Foi recentemente descoberto um novo esquema que tira proveito do Google Tag Manager para infetar websites de compras online, injetando malware nos mesmos com potencial de roubar os dados de pagamento das vítimas que realizem compras nos mesmos.
De acordo com os investigadores da empresa de segurança Gemini Advisory, os atacantes usavam o sistema do Google Tag Manager nos sites para injetar código malicioso nos mesmos. Este sistema da Google é usar por vários sites online para integrar código nos mesmos de forma simplificada – incluindo código javascript.
Os atacantes tiravam proveito deste sistema para injetar código malicioso nos sites, que era usado para recolher os dados de pagamento de qualquer pessoa que realizasse compras no mesmo. Os investigadores acreditam que este ataque poderá ter afetado cerca de 300 lojas online desde Março deste ano, com 88,000 potenciais vitimas e dados roubados.
Os investigadores acreditam ainda que os ataques terão sido realizados por dois grupos diferentes, em diferentes alturas do ano. O ataque terá sido realizado a plataformas Magento, WordPress, Shopify, entre outras onde o GTM se encontra integrado.
A maioria das empresas afetadas possuem sites relativamente pequenos de vendas, a maioria nem entrando na lista dos 50.000 sites mais acedidos da Internet. Estes sites encontram-se localizados, na sua maioria, nos EUA e Canadá. Mas ainda assim, o potencial para roubos de dados é certamente importante de ter em conta, já que os clientes dessas lojas podem ter sido maliciosamente comprometidos.
Nenhum comentário
Seja o primeiro!