Hakerzy Kradną Numery Kart Kredytowych przez Google Tag Manager!

Hakerzy Kradną Numery Kart Kredytowych przez Google Tag Manager!

2025-02-13 01:10 Redakcja

Hakerzy aktywnie wykorzystują lukę w zabezpieczeniach, aby wprowadzić złośliwy skrypt do stron eCommerce opartych na Magento. Atak ten odbywa się za pośrednictwem Google Tag Manager, co umożliwia kradzież numerów kart kredytowych podczas finalizacji zakupów przez klientów.

Malware jest ładowane przy użyciu ukrytej PHP backdoor, co pozwala na utrzymanie złośliwego kodu na stronie oraz kradzież danych użytkowników. Odkrycie skimmera kart kredytowych zrealizowane zostało przez badaczy bezpieczeństwa z Sucuri, którzy ostrzegają, że złośliwy kod był ładowany z tabeli bazy danych cms_block.content.

Skrypt Google Tag Manager na stronie wygląda normalnie, ponieważ złośliwy skrypt został zaprogramowany tak, aby unikać wykrycia. Gdy malware zacznie działać, rejestruje informacje o kartach kredytowych z strony zakupu Magento i przesyła je na zewnętrzny serwer kontrolowany przez hakerów.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.