Ssylka

Хакеры используют Google Tag Manager для кражи данных банковских карт

В мире кибербезопасности обнаружена новая угроза – злоумышленники начали использовать легитимный сервис Google Tag Manager (GTM) для внедрения вредоносного кода в интернет-магазины на платформе Magento. Специалисты компании Sucuri выявили изощренную схему, позволяющую похищать данные банковских карт покупателей.
Хакеры используют Google Tag Manager для кражи данных банковских карт
Изображение носит иллюстративный характер

Исследователь безопасности Puja Srivastava обнаружила, что хакеры внедряют в базу данных Magento (таблица cms_block.content) специальный код, который использует идентификатор GTM-MLHK2N68. Этот идентификатор был найден на трех зараженных сайтах, хотя ранее их количество достигало шести.

Вредоносное ПО активируется во время оформления заказа и собирает конфиденциальную информацию пользователей, включая номера кредитных карт, сроки действия и CVV-коды. Собранные данные автоматически отправляются на удаленный сервер, контролируемый злоумышленниками.

Google Tag Manager, изначально созданный для управления маркетинговыми тегами (включая Google Analytics и Ф⃰ Pixel), уже не первый раз становится инструментом в руках киберпреступников. В апреле 2018 года Sucuri сообщала об использовании GTM в масштабной малвертайзинговой кампании, генерировавшей доход через всплывающие окна и перенаправления.

Параллельно была раскрыта атака на сайты WordPress, где вредоносное ПО, установленное через уязвимости плагинов или скомпрометированные учетные записи администраторов, перенаправляло посетителей на вредоносные URL-адреса.

Министерство юстиции США предъявило обвинения двум гражданам Румынии – Andrei Fagaras и Tamas Kolozsvari – в связи с операцией по скиммингу платежных карт в Восточном округе Луизианы. Им предъявлено три пункта обвинения в мошенничестве с платежными средствами.

За каждый пункт обвинения подсудимым грозит до 15 лет лишения свободы, до трех лет надзора после освобождения, штраф до 250 000 долларов и обязательный специальный сбор в размере 100 долларов. Этот случай демонстрирует серьезность намерений правоохранительных органов в борьбе с киберпреступностью в сфере электронной коммерции.


Новое на сайте

15287Жидкость, восстанавливающая форму: нарушение законов термодинамики 15286Аркадия ведьм: загадка Чарльза годфри Леланда и её влияние на современную магию 15285Кто станет новым героем Звёздных войн в 2027 году? 15283Ануше Ансари | Почему космические исследования важны для Земли 15282Гизем Гумбуская | Синтетический морфогенез: самоконструирующиеся живые архитектуры по... 15281Как предпринимателю остаться хозяином своей судьбы? 15280Люси: путешествие к древним обломкам солнечной системы 15279Роберт Лиллис: извлеченные уроки для экономически эффективных исследований дальнего... 15278Почему супермен до сих пор остаётся символом надежды и морали? 15277Райан Гослинг в роли нового героя «Звёздных войн»: что известно о фильме Star Wars:... 15276Почему экваториальная Гвинея остаётся одной из самых закрытых и жестоких диктатур мира? 15275Почему морские слизни становятся ярче под солнцем? 15274Глен Вейль | Можем ли мы использовать ИИ для построения более справедливого общества? 15273Лириды: где и как увидеть древний звездопад в этом апреле? 15272Сдержит ли налог на однодневных туристов в Венеции наплыв гостей?