اكتشف باحثو شركة سانسيك ”Sansec“ للأمن السيبراني نهجا جديدا ابتكره متسللون لسرقة تفاصيل بطاقة الائتمان لمتسوقي التجارة الإلكترونية باستخدام أدوات غوغل.
وأثناء تحليل الشركة للبيانات، عثر الباحث إريك براندل على متسللين يستخدمون كودات جافا سكريبت ليتم حقنها بمواقع المتاجر الإلكترونية، حيث تعمل تلك الكودات على سرقة أوامر الدفع والمعلومات الشخصية التي يدخلها المستخدمون على هذه المواقع ونقلها إلى خوادم يتحكم بها مجرمو الإنترنت بنطاق برنامج ”Google’s Apps Script“.
وبحسب التقارير المتداولة، يقوم نص برمجي خبيث مضمن بواسطة متسللين على مواقع التجارة الإلكترونية باعتراض معلومات الدفع التي أدخلها المستخدم وإرسالها كبيانات مشفرة إلى تطبيق مخصص لـ Google Apps Script ثم تتم إعادة توجيه البيانات إلى خوادم مثل موقع analit. tech يتحكم بها المتسللون.
ويخفي المهاجمون نشاطهم الضار من حلول الكشف عن البرامج الضارة وسياسة أمان المحتوى (CSP).
كما اكتشف الباحث الأمني أن مجرمي الإنترنت يستفيدون من حقيقة أن بائعي التجزئة وجميع المتاجر عبر الإنترنت يقبلون نطاق Apps Script من غوغل باعتباره موثوقا، وشدد أنه على مطوري الويب تعزيز CSP كإجراء مضاد ضد المهاجمين والثغرات الأمنية محذرا من جميع نطاقات غوغل الفرعية في الوقت الحالي.
وهذه ليست المرة الأولى التي يستعين فيها متسللون عبر الإنترنت بسمعة نطاقات وخدمات غوغل، ففي العام الماضي، اكتشفت Sansec حملة تسلل تعمل بالكامل على خوادم غوغل وكانت ترسل معلومات بطاقات الائتمان المسروقة إلى خدمة غوغل أناليتكس، التي تتعقب حركة الزوار وتورد تقارير حولها.