في تطور مقلق في عالم الأمن السيبراني، تم رصد جهات تهديد تستخدم مدير العلامات من جوجل (Google Tag Manager) لنشر برمجيات خبيثة لسرقة بطاقات الائتمان، مستهدفة مواقع التجارة الإلكترونية المبنية على منصة ماجنتو. وفقًا لشركة الأمن السيبراني “سوكوري”، فإن الكود المستخدم يبدو للوهلة الأولى كأنه جزء من السكربتات العادية المستخدمة في تحليلات المواقع والإعلانات، ولكنه يحتوي على باب خلفي مشفر يمنح المهاجمين وصولاً مستمراً.

تحليل معمق وتاريخ الهجمات

حتى لحظة كتابة هذا المقال، تم العثور على ثلاثة مواقع مصابة بمعرف مدير العلامات (GTM-MLHK2N68)، بعد أن كانت ستة مواقع مصابة حسب تقرير “سوكوري”. يشير معرف GTM إلى حاوية تتضمن الأكواد التعقبية المختلفة مثل تحليلات جوجل (Google Analytics) وبيكسل فيسبوك (Facebook Pixel)، والتي تُفعّل عند تحقق شروط معينة.

الكود الخبيث يتم تحميله من جدول قاعدة بيانات ماجنتو “cms_block.content”، حيث يحتوي علامة GTM على حمولة جافا سكريبت مشفرة تعمل كأداة لسرقة بطاقات الائتمان. وقد صرحت الباحثة الأمنية بوجا سريفاستافا أن هذا السكربت مصمم لجمع البيانات الحساسة التي يدخلها المستخدمون أثناء عملية الدفع وإرسالها إلى خادم خارجي تسيطر عليه الجهات المهاجمة.

تداعيات الأمان والمقارنة مع الحوادث السابقة

عند تنفيذ البرمجية الخبيثة، فإنها مصممة لسرقة معلومات بطاقات الائتمان من صفحات الدفع وإرسالها إلى خادم خارجي. هذه ليست المرة الأولى التي يُساء فيها استخدام مدير العلامات من جوجل لأغراض خبيثة. في أبريل 2018، كشفت “سوكوري” أن الأداة كانت تُستخدم لأغراض الإعلانات الخبيثة (malvertising).

تأتي هذه التطورات بعد أسابيع من تفصيل الشركة لحملة أخرى على ووردبريس، والتي يُعتقد أنها استغلت ثغرات في الإضافات أو حسابات المدير المخترقة لتثبيت برمجيات خبيثة تعيد توجيه زوار الموقع إلى روابط ضارة.

نظرة مستقبلية وأسئلة للنقاش

في ضوء هذه التهديدات المتزايدة، يجب على الشركات التي تعتمد على منصات التجارة الإلكترونية توخي الحذر واتخاذ تدابير أمنية مناسبة لحماية بيانات عملائها. كيف يمكن للشركات الصغيرة والمتوسطة تعزيز أمن مواقعها ضد مثل هذه الهجمات المتطورة؟ وما هي الأدوات والإجراءات التي يمكن أن تساعد في اكتشاف وإحباط هذه الأنواع من الجرائم السيبرانية قبل حدوثها؟

للمزيد من التفاصيل، يمكنكم متابعة حساباتنا على فيسبوك وX (تويتر سابقاً).