/https://www.html.it/app/uploads/2025/02/truffa-online-__.jpg "Truffa online: hacker sfruttano Google Tag Manager, rubano i dati")
Recentemente, i ricercatori di Sucuri hanno individuato un attacco informatico sofisticato che utilizza Google Tag Manager (GTM) come veicolo per infettare i siti web e rubare dati sensibili. In particolare, questa minaccia riguarda gli utenti di negozi online basati sulla piattaforma Magento, uno dei sistemi più diffusi per la creazione di e-commerce.
Google Tag Manager è uno strumento legittimo che consente ai proprietari di siti web di gestire facilmente i tag di marketing e di monitorare le performance delle campagne pubblicitarie. L'uso di GTM è comune per migliorare l'analisi dei dati e facilitare il tracciamento delle interazioni degli utenti. Tuttavia, i criminali informatici hanno trovato una vulnerabilità in questa piattaforma, riuscendo a sfruttarla per inserire codice maligno all'interno dei siti web.
Nel caso specifico, i malintenzionati hanno infettato il sito web compromesso inserendo un malware nel suo database. Il codice malevolo era camuffato come script legittimi, come quelli di Google Tag Manager e Google Analytics, per ingannare i sistemi di sicurezza e impedire il rilevamento. Una volta che gli utenti interagivano con il sito, il malware intercettava i dati delle carte di credito inseriti durante il processo di checkout e li inviava a un server remoto controllato dai hacker.
Google Tag Manager non è la prima volta che viene utilizzato per questi scopi
Questo tipo di attacco non è una novità, poiché in passato altri gruppi di cybercriminali hanno utilizzato Google Tag Manager per distribuire malware su larga scala. Tuttavia, la tecnica impiegata in questo caso è particolarmente sofisticata. Il malware sfrutta una piattaforma legittima per mascherarsi e sfuggire ai controlli di sicurezza. Inoltre, l'uso di tecniche di offuscamento rende più difficile identificare la presenza del codice malevolo, richiedendo un'analisi approfondita per scoprirlo.
I ricercatori di Sucuri avvertono che, per prevenire questo tipo di minacce, è fondamentale che i proprietari dei siti web siano costantemente vigili e aggiornino le proprie difese. Inoltre, è essenziale che i consumatori prestino attenzione alle truffe online, utilizzando metodi di pagamento sicuri e monitorando con attenzione le transazioni sospette.
/https://www.html.it/app/uploads/2025/03/WP-Ghost-.jpg)
/https://www.html.it/app/uploads/2025/03/sicurezza-480x300.webp)
/https://www.html.it/app/uploads/2025/03/WA-vulnerabilita.jpg)
/https://www.html.it/app/uploads/2025/03/dot-wa.jpg)