ابتكار جديد لمجرمي الإنترنت..
قراصنة يسرقون معلومات بطاقة الائتمان بتطبيقات غوغل
حجم الخط |
- A+
- A
- A-
اكتشف باحثو شركة سانسيك “Sansec” للأمن السيبراني نهجًا جديدًا ابتكره متسللون لسرقة تفاصيل بطاقة الائتمان لمتسوقي التجارة الإلكترونية باستخدام أدوات غوغل.
وأثناء تحليل الشركة للبيانات عثر الباحث إريك براندل على متسللين يستخدمون كودات جافا سكريبت ليتم حقنها بمواقع المتاجر الإلكترونية؛ حيث تعمل تلك الكودات على سرقة أوامر الدفع والمعلومات الشخصية التي يدخلها المستخدمون على هذه المواقع ونقلها إلى خوادم يتحكم بها مجرمو الإنترنت بنطاق برنامج “Google’s Apps Script”.
وبحسب التقارير المتداولة: يقوم نص برمجي خبيث مضمن بواسطة متسللين على مواقع التجارة الإلكترونية باعتراض معلومات الدفع التي أدخلها المستخدم وإرسالها كبيانات مشفرة إلى تطبيق مخصص لـGoogle Apps Script ثم تتم إعادة توجيه البيانات إلى خوادم مثل موقع analit. tech يتحكم بها المتسللون.
ويخفي المهاجمون نشاطهم الضار من حلول الكشف عن البرامج الضارة وسياسة أمان المحتوى (CSP).
ووفق موقع رام نيوز الإماراتي: اكتشف الباحث الأمني أن مجرمي الإنترنت يستفيدون من حقيقة أن بائعي التجزئة وجميع المتاجر عبر الإنترنت يقبلون نطاق Apps Script من غوغل باعتباره موثوقًا، وشدد على أنه على مطوري الويب تعزيز CSP كإجراء مضاد ضد المهاجمين والثغرات الأمنية، محذرًا من جميع نطاقات غوغل الفرعية في الوقت الحالي.
وهذه ليست المرة الأولى التي يستعين فيها متسللون عبر الإنترنت بسمعة نطاقات وخدمات غوغل؛ ففي العام الماضي اكتشفت Sansec حملة تسلل تعمل بالكامل على خوادم غوغل وكانت ترسل معلومات بطاقات الائتمان المسروقة إلى خدمة غوغل أناليتكس، التي تتعقب حركة الزوار وتورد تقارير حولها.