Sucuri, Magento tabanlı bir e-ticaret sitesinde kredi kartı skimmer’ını keşfetti. Uzmanlar, suçluların Google Tag Manager aracılığıyla gizlendiğini belirtti. En az altı web sitesinin tehlikede olduğu uyarısı yapıldı.

Kibercriminaller, Google Tag Manager (GTM) kullanarak Magento tabanlı e-ticaret sitelerine zararlı yazılım gizleyerek müşterilerin ödeme bilgilerini çaldığını iddia ediyor. Sucuri araştırmacıları, son zamanlarda bir saldırıyı gözlemlediklerini belirtti ve müşterilerinden birinin Magento tabanlı e-ticaret sitesinden kredi kartı bilgilerinin çalındığı konusunda yardım istediğini açıkladı. Analistler, saldırıyı Google Tag Manager içine gömülmüş kötü nitelikli bir betikle ilişkilendirdi ve bu görünüşte meşru bir takip aracı olan, ancak aslında hassas verileri almak için tasarlanmış olan GTM içindeki kötücül betiği izledi. Google Tag Manager, web sitesi sahiplerine ve pazarlamacılara web sitesinin kodunu doğrudan değiştirmeden takip kodlarını (etiketleri) kolayca yönetmelerine ve dağıtmalarına olanak tanıyan ücretsiz bir Google aracıdır. Kötüye kullanıldı

Saldırganlar, betiği anlaşılması zor olacak şekilde şifreledi ve ödeme detaylarını ödeme sayfasından yakalamak ve bunları uzak bir sunucuya göndermek için kullandılar. Sucuri, saldırganlara sürekli erişim sağlayan bir arka kapı da buldu. En az altı web sitesinin aynı GTM kimliği ile enfekte olduğu ve saldırıda kullanılan alanlardan biri olan eurowebmonitortool [dot] com’un artık çoğu güvenlik şirketi tarafından kara listeye alındığı tespit edildi. Zararlı yazılımı iletmek için Google Tag Manager’ı kullanmak yeni bir şey değil. Araştırmacılar geçen yıl bu tekniği ele aldıklarını söyledi ve yeni enfeksiyonun bu taktiğin “hala yaygın bir şekilde kullanıldığını” gösterdiğini ekledi. E-ticaret site sahiplerinin terapik olması için, şüpheli GTM etiketlerini kaldırmaları, tam bir web sitesi taraması yapmaları, hem Magento’nun hem de diğer uzantıların güncellendiğinden emin olmaları ve site trafiğini ve GTM’yi düzenli olarak izlemeleri ve herhangi bir olağandışı etkinliği belirlemeleri önerilir, Sucuri önermektedir.

Daha fazlasına bakabilirsiniz:
– WordPress kullanıcıları hedef alan yeni kredi kartı skimmer zararlı yazılımlar
– En iyi şifre yöneticilerini sıraladık
– En iyi kimlik doğrulama uygulaması rehberimize göz atın.