Диспетчер тегов Google (Google Tag Manager) теперь используется при добыче криптовалюты Monero посредством майнера Coinhive, внедряемого в веб-сайты.
Бесплатная утилита Google Tag Manager дает возможность размещать пользовательские скрипты на страницах сайта, не внося изменения непосредственно в его код. Используя Диспетчер тегов, можно внедрять и изменять скрипты сервисов Google на сайте, а также добавлять правила активации разных тегов.
Исследователь информационной безопасности Трой Мёрш рассказал изданию The Register, что выявил Coinhive на сайте венесуэльского телеканала Globovision. Код JavaScript-майнера находился во встроенном скрипте Диспетчера тегов, отвечающим за запуск кода майнера Coinhive в формате Web Assembly – cryptonight.wasm.
Низкоуровневый байт-код WebAssembly (wasm) предназначен для исполнения в браузере и в настоящее время находится в разработке.
Так как код обрабатывается Диспетчером тегов Google, то он отсутствует в исходном файле на сервере. Хакеры осуществляют взлом сайтов и скрытно внедряют туда теги с вредоносным кодом, размещенные в Google, что позволяет сокрыть истинное происхождение скриптов.
Как утверждает Мёрш, код удалили с портала Globovision спустя час после его обнаружения. Пока что неизвестно, как именно он там оказался.
