Злоумышленники используют Google Tag Manager (GTM) для распространения вредоносных программ, которые крадут данные банковских карт с интернет-магазинов, работающих на платформе Magento. Они маскируют код под скрипты Google Analytics и рекламные теги, чтобы получить доступ к сайтам.
Обнаружено, что заражённые сайты используют определенный идентификатор GTM. Изначально таких сайтов было шесть, но потом осталось только три. Вредоносный JavaScript был спрятан в GTM-контейнерах и загружен из базы данных Magento. Он перехватывает данные пользователей, вводящих информацию о своих банковских картах при оплате.
Эти атаки показывают, что даже легитимные инструменты веб-аналитики могут быть использованы злоумышленниками для вредоносных целей. Специалисты рекомендуют владельцам интернет-магазинов регулярно проверять свои GTM-контейнеры и базу данных на наличие подозрительных скриптов, а также усилить защиту учётных записей администраторов.
