Magecart 攻击者利用谷歌广告工具窃取数据

据DarkReading消息，Sucuri 的研究人员发现在一场正在进行的 Magecart 攻击活动中，攻击者利用了谷歌合法免费工具，通过在网站 cms_block.content 文件中植入恶意软件，滥用 GTM 标签嵌入编码的 JavaScript 有效载荷，充当了信用卡信息窃取器，可收集用户结账时输入的敏感数据并发送到攻击者控制的远程服务器。此次攻击使用多种手段混淆脚本，使目的难以被察觉，还会在网站文件中留下未部署的后门。目前已发现至少六个网站受影响。