منوعات

“قراصنة” يسرقون معلومات بطاقة الائتمان بتطبيقات جوجل

اكتشف باحثو شركة سانسيك “Sansec” للأمن السيبراني نهجًا جديدًا ابتكره متسللون لسرقة تفاصيل بطاقة الائتمان لمتسوقي التجارة الإلكترونية باستخدام أدوات جوجل.

وأثناء تحليل الشركة للبيانات عثر الباحث إريك براندل على متسللين يستخدمون كودات جافا سكريبت ليتم حقنها بمواقع المتاجر الإلكترونية؛ حيث تعمل تلك الكودات على سرقة أوامر الدفع والمعلومات الشخصية التي يدخلها المستخدمون على هذه المواقع ونقلها إلى خوادم يتحكم بها مجرمو الإنترنت بنطاق برنامج “Google’s Apps Script”.

وبحسب التقارير المتداولة: يقوم نص برمجي خبيث مضمن بواسطة متسللين على مواقع التجارة الإلكترونية باعتراض معلومات الدفع التي أدخلها المستخدم وإرسالها كبيانات مشفرة إلى تطبيق مخصص لـGoogle Apps Script ثم تتم إعادة توجيه البيانات إلى خوادم مثل موقع analit. tech يتحكم بها المتسللون.

ويخفي المهاجمون نشاطهم الضار من حلول الكشف عن البرامج الضارة وسياسة أمان المحتوى (CSP).

ووفق موقع رام نيوز الإماراتي: اكتشف الباحث الأمني أن مجرمي الإنترنت يستفيدون من حقيقة أن بائعي التجزئة وجميع المتاجر عبر الإنترنت يقبلون نطاق Apps Script من غوغل باعتباره موثوقًا، وشدد على أنه على مطوري الويب تعزيز CSP كإجراء مضاد ضد المهاجمين والثغرات الأمنية، محذرًا من جميع نطاقات جوجل الفرعية في الوقت الحالي.

وهذه ليست المرة الأولى التي يستعين فيها متسللون عبر الإنترنت بسمعة نطاقات وخدمات جوجل؛ ففي العام الماضي اكتشفت Sansec حملة تسلل تعمل بالكامل على خوادم جوجل وكانت ترسل معلومات بطاقات الائتمان المسروقة إلى خدمة جوجل أناليتكس، التي تتعقب حركة الزوار وتورد تقارير حولها.

اظهر المزيد

مقالات ذات صلة

زر الذهاب إلى الأعلى