Google提供網站管理者一套控管網站追蹤程式碼的工具Tag Manager(GTM),能讓網站分析師及行銷人員在不需大幅調整網站原始碼的情況下,導入Google Analytics、AdWords、Facebook Pixel等工具進行網站流量追蹤,但如今這項免費工具也成為駭客濫用的標的。
資安業者Sucuri接獲客戶通報,指出他們的Magento電子商務網站出現信用卡資料遭竊的情況,Sucuri進行調查後發現,這家公司的電子商務網站遭到惡意程式感染,而這支惡意程式散布的媒介,竟然是放在GTM上面的指令碼。Sucuri資安分析師Puja Srivastava指出,他們對於網站的檔案進行檢查,結果找到惡意程式從資料庫特定的資料表cms_block.content載入。
乍看之下,有問題的程式碼看似GTM或Google Analytics的追蹤指令碼,但Puja Srivastava指出,他們對程式碼進行檢查,確認這些程式碼用於惡意行為,而非一般的網站分析或廣告成效分析。而有問題的後門程式,出現在./media/index.php,根據GTM的ID,研究人員進一步追查是否有其他網站受害,結果他們確認至少有6個網站遭到感染。
一旦觸發了GTM的標籤,經過加密處理的JavaScript酬載就會進行側錄信用卡資料的工作,在消費者結帳時收集輸入的內容,然後傳送至攻擊者控制的伺服器。
熱門新聞
2025-02-08
2025-02-10
2025-02-08
2025-02-11
2025-02-10
2025-02-10
2025-02-08
Advertisement