撇渣器(mis)使用 Google 标签管理器 我们全年注意到的另一个有趣趋势是攻击者滥用流行的 Google 跟踪代码管理器服务。 Google 跟踪代码管理器 (GTM) 是一项广泛使用的服务,允许网站管理员快速轻松地管理多个 JavaScript 资源,通常用于网站分析、转化跟踪、再营销等。 然而,攻击者被发现在 GTM 资源中放置了基于 JavaScript 的信用卡窃取器。
这是隐藏有效负载的巧妙方法,因为大多数网站管理员和网站访问者都不 法国移动的数字 会三思而后行,在浏览器中加载 GTM 脚本。 这些窃取器通常只能通过手动检查结帐页面上加载的网络流量,或通过检查 GTM 标签标识符并将其与网站上使用的已知合法 GTM 标签进行比较来检测。有时,黑客还会破坏 Google 帐户,并修改标签管理器中原本合法的脚本以插入恶意软件。
Google 跟踪代码管理器是网站管理员用来加载 JavaScript 资源的一项流行服务,但它也可能被攻击者滥用来隐藏信用卡窃取器等恶意负载。 新兴 恶意软件 年专门针对 恶意软件生成了大量新的文件清理签名。 该数据中一个非常有趣的点是,我们在 年为影响 Magento、 和 OpenCart 等其他电子商务平台的信用卡窃取者其不成比例。
| 
發表於 2024-4-27 18:10:21
收藏