Ameaça identificada pela PSafe teria corrompido credenciais do Gerenciador de Tags do Google (GTM), afetando usuários corporativos
A equipe de segurança da PSafe identificou uma nova modalidade de ataque cibernético que tem circulado de forma muito rápida no território brasileiro. O Google Tag Manager Abuse, ameaça que pode ter impactado mais de 1,5 milhão de pessoas em poucas horas no país, hackeia as credenciais de empresas do Gerenciador de Tags do Google (GTM), ferramenta gratuita bastante utilizada para marketing corporativo, por meio da qual com apenas um código é possível instalar diversos serviços em websites.
Com livre acesso ao GTM por meio das contas corporativas das companhias invadidas, os cibercriminosos podem inserir códigos maliciosos, junto com os códigos originais de monitoramento do serviço, que são carregados na página da empresa hackeada. O resultado disso é que sites confiáveis e conhecidos, com milhões de acessos, atuam como ponto de distribuição de malwares. Neste caso, os ataques visavam dados bancários.
Ao acessar a página que carrega o código incluído pelo hacker, o usuário baixa imediatamente um documento em .Zip, que contém um arquivo Java malicioso, com o título “módulo de segurança”. Quando aberto e executado, o arquivo desativa diversos mecanismos de proteção do sistema operacional e instala um malware no sistema, deixando os dados bancários dos usuários em risco.
Ações engenhosas como esta são mais difíceis de serem encontradas e mostram que, devido aos avançados e eficientes mecanismos de segurança utilizados no ambiente corporativo, hackers estão buscando novas formas de comprometer sites, sem necessariamente invadi-los – ação que tem se tornado mais difícil a cada dia.
Para evitar este tipo de ameaça, a PSafe recomenda a instalação de mecanismos de segurança, tais como antivírus, em smartphones e computadores. Também é importante que internautas sempre fiquem atentos e desconfiem de plug-ins e extensões baixadas diretamente por websites, mesmo ao navegar em páginas confiáveis.
Questionada sobre a possível vulnerabilidade no GTM, o Google afirmou que “não comenta rumores ou especulações” e disse estar checando a possibilidade de ter ocorrido o problema, uma vez que, até o momento, não havia registrado nenhum alerta.
Fonte: ComputerWorld