A hackerek a Google Tag Manager használatával lopják a hitelkártya számokat

Peter

Hackers Use Google Tag Manager to Steal Credit Card Numbers

A hackerek aktívan kihasználják a sebezhetőséget, hogy egy elárasztott szkriptet injektáljanak a Magento-alapú e-kereskedelem webhelyeire. A Malware a Google Tag Manager -en keresztül van betöltve, lehetővé téve számukra a hitelkártya -számok ellopását, amikor az ügyfelek kijelentkeznek. Rejtett PHP hátsó ajtót használnak a kód tartására és a felhasználói adatok ellopására.

A hitelkártya -skimmert a Sukuri biztonsági kutatói fedezték fel, akik azt tanácsolják, hogy a rosszindulatú programok betöltöttek egy adatbázis -táblázatból, a cms_block.content. A weboldalon lévő Google Tag Manager (GTM) szkript normálisnak tűnik, mert a rosszindulatú szkript kódolva van az észlelés elkerülésére.

Miután a rosszindulatú program aktív volt, a hitelkártya -információkat rögzíti a Magento e -kereskedelem pénztár oldaláról, és elküldi azt egy hacker által vezérelt külső kiszolgálónak.

A SUKURI Biztonsági kutatók egy hátsó ajtó PHP fájlt is felfedeztek. A PHP fájlok számos olyan dinamikus webhely „építőelemei”, amelyek olyan platformokra épülnek, mint a Magento, a WordPress, a Drupal és a Joomla. Így egy Malware PHP fájl, miután befecskendezték, működhet a tartalomkezelő rendszeren belül.

Ez a PHP fájl, amelyet a kutatók azonosítottak:

./media/index.php.

A SUCURI honlapján közzétett tanácsadás szerint:

„A cikk írásának idején azt találtuk, hogy jelenleg legalább 6 webhely fertőzött ezzel a Google Tag Manager ID -vel, jelezve, hogy ez a fenyegetés aktívan érinti a több webhelyet.

eurowebmonitortool[.]A COM -ot használják ebben a rosszindulatú kampányban, és jelenleg 15 biztonsági eladó blokkolja a Virustotal -ban. ”

A Virustotal.com egy tömegforrású biztonsági szolgáltatás, amely ingyenes fájlszkennelést biztosít, és az információ összesítőjeként működik.

Suciuri a fertőzött weboldal megtisztításának következő lépéseit tanácsolja:

  • „Távolítsa el a gyanús GTM címkéket. Jelentkezzen be a GTM -be, azonosítsa és törölje a gyanús címkéket.
  • Végezzen el egy teljes weboldal -vizsgálatot, hogy észleljen más rosszindulatú programokat vagy háttereket.
  • Távolítsa el a rosszindulatú szkripteket vagy a hátsó ajtó fájlokat.
  • Gondoskodjon arról, hogy a Magento és az összes kiterjesztés naprakész legyen a biztonsági javításokkal.
  • Rendszeresen ellenőrizze a helyszíni forgalmat és a GTM -et bármilyen szokatlan tevékenységhez. ”

Olvassa el a Succuri tanácsadóját:

A Google Tag Manager Skimmer ellopja a hitelkártya -információkat a Magento webhelyről

A szerzőről

Peter, az eOldal.hu tapasztalt SEO szakértője és tartalomgyártója. Több mint 10 éve foglalkozik keresőoptimalizálással és online marketinggel, amelyek révén számos magyar vállalkozás sikerét segítette elő. Cikkeiben részletes és naprakész információkat nyújt az olvasóknak a legfrissebb SEO trendekről és stratégiákról.

Vegye fel Velünk a Kapcsolatot

Van egy projekt, amiről beszélni szeretne? Lépjen velünk kapcsolatba még ma egy ingyenes konzultációért.

eoldal@aol.com

Kapcsolat

© eOldal.hu