Uma nova modalidade de ataque cibernético, batizado de Google Tag
Manager Abuse (Ataque ao Gerenciador de Tags do Google), hackeia as
contas de empresas do Gerenciador de Tags do Google (GTM), ferramenta
gratuita bastante utilizada para marketing corporativo. Em poucas horas,
mais de 1,5 milhão de pessoas foram atacadas e seus dados bancários
podem ter sido roubados, revelam especialistas da PSafe.
Ao
invadir as contas Google de grandes empresas, os cibercriminosos acessam
os códigos originais da página e incluem códigos maliciosos. Com isso,
sites confiáveis e conhecidos, com milhões de acessos, acabam atuando
como ponto de distribuição de malwares que, neste caso, visavam dados
bancários dos internautas.
Este ataque traz um alerta para os usuários que acreditam que têm
suas navegações seguras pois não acessam sites considerados vulneráveis.
Todo e qualquer site de empresas confiáveis está sujeito à ação de
hackers que visam atingir o usuário.
Como funciona?
Quando
o internauta acessa a página que contém o código inserido pelo hacker,
ele baixa automaticamente para seu computador um documento em “.zip”,
que é um compactador de arquivos bastante popular no mercado.
Este documento contém um arquivo prejudicial ao computador com o
título “módulo de segurança”. Ao abrir e executar este documento, o
arquivo instala um vírus no computador do usuário, deixando os dados
bancários do usuário em risco.
Ações engenhosas como esta são mais difíceis de serem encontradas e
mostram que, devido aos avançados e eficientes mecanismos de segurança
utilizados pelas empresas, os hackers estão buscando novas formas de
atacar sites sem, necessariamente, invadi-los.
Fonte: Convergencia Digital