Negli ultimi tempi, è stato osservato un aumento delle attività malevole che sfruttano strumenti digitali comuni per scopi illeciti. Un esempio recente è l'uso del Google Tag Manager (GTM) da parte di hacker per distribuire malware skimmer, mirati a rubare informazioni sulle carte di credito dai siti di e-commerce basati su Magento. Questa tecnica è stata scoperta dall'azienda di sicurezza Sucuri, che ha identificato un codice malevolo nascosto all'interno di uno script GTM apparentemente legittimo.

Il Google Tag Manager è uno strumento utilizzato per inserire e gestire tag di marketing e analisi sui siti web senza dover modificare direttamente il codice. Tuttavia, i cyber criminali stanno sfruttando la sua flessibilità per introdurre backdoor nei siti web, fornendo loro accesso persistente ai dati sensibili degli utenti. In particolare, è stato rilevato che il codice malevolo viene caricato dalla tabella del database Magento denominata "cms_block.content", contenente un payload JavaScript codificato che funge da skimmer di carte di credito.

Questo script è progettato per raccogliere dati sensibili inseriti dagli utenti durante il processo di checkout e trasmetterli a un server remoto controllato dagli hacker. L'uso di strumenti come il GTM per scopi malevoli non è una novità; già nel 2018, Sucuri aveva rivelato un uso simile dello strumento in una campagna di malvertising.

La scoperta arriva poche settimane dopo che la stessa azienda ha documentato un'altra campagna malevola che ha sfruttato vulnerabilità nei plugin o account amministrativi compromessi su WordPress per reindirizzare i visitatori verso URL dannosi. Questi attacchi evidenziano l'importanza di mantenere aggiornati i sistemi di gestione dei contenuti e i plugin associati, oltre a monitorare costantemente le attività sospette sui siti web.

In parallelo, il Dipartimento di Giustizia degli Stati Uniti ha recentemente incriminato due cittadini rumeni per il loro coinvolgimento in un'operazione di skimming di carte di pagamento. Se condannati, rischiano fino a 15 anni di reclusione e multe significative.

Questi episodi sottolineano la necessità di adottare misure di sicurezza avanzate per proteggere le piattaforme di e-commerce, inclusa l'implementazione di strumenti di rilevamento delle intrusioni e l'educazione degli utenti sull'importanza della sicurezza dei dati personali.