Gli analisti di Recorded Future hanno notato che gli hacker utilizzano Google Tag Manager (GTM) contenitori per iniettare skimmer elettronici che poi rubano i dettagli delle carte bancarie e le informazioni personali degli acquirenti sui siti di e-commerce.
Permettetemi di ricordarvi che abbiamo parlato anche del Sviluppatore di software per l'e-commerce FishPig Violato durante un massiccio attacco alla catena di fornitura.
GTM viene utilizzato su migliaia di siti per varie metriche, tracciamento del cliente, e altri scopi di marketing. GTM utilizza contenitori per incorporare JavaScript e altre risorse sui siti web, e i criminali hanno imparato a nascondere script dannosi nei contenitori GTM, che consente loro di rubare informazioni personali ai clienti.
In totale, i ricercatori hanno scoperto 569 domini di e-commerce infetti da skimmer web. Secondo il rapporto, 314 di loro è stato confermato che erano infetti da skimmer GTM, mentre un altro 255 ha inviato dati rubati a domini dannosi collegati all'abuso di GTM.
A partire da agosto 25, 2022, Quasi 90 di questi domini erano ancora infetti, e i ricercatori dicono che ci vogliono gli amministratori, in media, più di tre mesi per riparare una violazione.
Allo stesso tempo, gli esperti lo notano, a giudicare dalle discussioni sul rete oscura, l'abuso di GTM è iniziato nel 2018, ed era già utilizzato allora da vari gruppi di hacker.
Futuro registrato ha iniziato a monitorare l'uso di tre varianti di skimmer GTM a marzo 2021 e rileva che da allora ogni mese sono stati aggiunti nuovi domini infetti.
La prima e la terza versione degli schiumatoi presentano una certa somiglianza, il che suggerisce che dietro la loro creazione ci siano gli stessi hacker e che aggiornino regolarmente i loro strumenti per evitare di essere scoperti.
Allo stesso tempo, è noto che gli hacker non prendono di mira solo “costoso” domini, che contano più di un milione di visitatori al mese. Alcuni dei siti attaccati avevano solo circa 10,000 visitatori.
La maggior parte dei siti interessati ha sede negli Stati Uniti, rappresentando più di 66% delle infezioni. Il resto è stato trovato in Canada, Gran Bretagna, Argentina, India, Italia, Australia, Brasile, Grecia, Indonesia e altri paesi.
Lascia un commento