- Thread Author
- #1
On täheldatud, et ohuallikad kasutavad Google Tag Manager'i (GTM), et pakkuda krediitkaardi skimmeri pahavara, mis on suunatud Magento-põhistele e-kaubanduse veebisaitidele.
Veebisaitide turvafirma Sucuri sõnul sisaldab kood, mis näib olevat tüüpiline GTM-i ja Google Analyticsi skript, mida kasutatakse veebisaidi analüüsiks ja reklaamimiseks, varjatud tagauks, mis suudab pakkuda ründajatele püsivat juurdepääsu.
Kirjutamise ajal on leitud, et kõnealuse GTM-tunnusega (GTM-MLHK2N68) on nakatunud koguni kolm saiti, Sucuri poolt teatatud kuue asemel. GTM identifikaator viitab konteinerile, mis sisaldab erinevaid jälgimiskoode (nt Google Analytics, Facebook Pixel) ja reegleid, mis käivituvad teatud tingimuste täitmisel.
https://thehackernews.com/2025/02/hackers-exploit-google-tag-manager-to.html
Veebisaitide turvafirma Sucuri sõnul sisaldab kood, mis näib olevat tüüpiline GTM-i ja Google Analyticsi skript, mida kasutatakse veebisaidi analüüsiks ja reklaamimiseks, varjatud tagauks, mis suudab pakkuda ründajatele püsivat juurdepääsu.
Kirjutamise ajal on leitud, et kõnealuse GTM-tunnusega (GTM-MLHK2N68) on nakatunud koguni kolm saiti, Sucuri poolt teatatud kuue asemel. GTM identifikaator viitab konteinerile, mis sisaldab erinevaid jälgimiskoode (nt Google Analytics, Facebook Pixel) ja reegleid, mis käivituvad teatud tingimuste täitmisel.
https://thehackernews.com/2025/02/hackers-exploit-google-tag-manager-to.html