カード データや個人情報を盗むハッカーに悪用されている e コマース サイト用の Google ツール from threcord.media(cybercrime)

Recorded Future の新しいレポートによると、ハッカーは Google のタグ マネージャー (GTM) コンテナを悪用して、電子商取引サイトで支払いカードのデータと買い物客の個人を特定できる情報を盗む悪意のある電子スキマーをインストールしています。
「この記事を書いている時点で、GTM コンテナ悪用攻撃の被害者に起因する 165000 を超えるクレジットカードの記録が、ダークウェブのカーディング ショップに投稿されています」と研究者は述べています。
レポートによると、314 件が GTM ベースの e スキマーの亜種に感染したことが確認され、255 件が GTM の悪用に関連する悪意のあるドメインに盗まれたデータを盗み出す感染が確認されました。
GTM のような正当なツールを悪用することで、ハッカーは GTM コンテナをスキャンしないことが多いセキュリティ ソフトウェアを回避できます。
「3 つの亜種はすべて、別々の e スキマー スクリプトと抽出ドメインを使用しています。3 つの亜種はすべて現在アクティブな感染に使用されており、2022 年 8 月に新しい e コマース ドメインに感染するために展開されました。これは、3 つの亜種すべてがアクティブな電子商取引の Web サイトとその顧客、ひいては金融機関やカード ネットワークに対するリスクです」と研究者は述べています。
「セキュリティ ツールは、『信頼できる』ソース ドメインでホストされているファイルをホワイトリストに登録することでリソースを節約するように構成されている可能性があるため、この同じ最適化は e コマース Web サイトにとって自滅的であり、Web サイトが悪用され、悪意のあるファイルによる永続的な感染にさらされる可能性があります」と研究者は述べています。