الدفاع المدني يحذر من الاقتراب من تجمعات السيول وعبور الأودية    ارتفاع الصادرات السعودية غير البترولية 22.8 %    برعاية ولي العهد.. المملكة تستضيف مؤتمر الاستثمار العالمي    بركان دوكونو في إندونيسيا يقذف عمود رماد يصل إلى 3000 متر    تهديدات قانونية تلاحق نتنياهو.. ومحاكمة في قضية الرشوة    لبنان: اشتداد قصف الجنوب.. وتسارع العملية البرية في الخيام    الاتحاد يخطف صدارة «روشن»    دربي حائل يسرق الأضواء.. والفيصلي يقابل الصفا    انتفاضة جديدة في النصر    مذكرة تفاهم بين إمارة القصيم ومحمية تركي بن عبدالله    استعراض مسببات حوادث المدينة المنورة    «التراث» تفتتح الأسبوع السعودي الدولي للحِرف اليدوية بالرياض    المنتدى السعودي للإعلام يفتح باب التسجيل في جائزته السنوية    جامعة الملك عبدالعزيز تحقق المركز ال32 عالميًا    «الأرصاد» ل«عكاظ»: أمطار غزيرة إلى متوسطة على مناطق عدة    لندن تتصدر حوادث سرقات الهواتف المحمولة عالمياً    «العقاري»: إيداع 1.19 مليار ريال لمستفيدي «سكني» في نوفمبر    16.8 % ارتفاع صادرات السعودية غير النفطية في الربع الثالث    «التعليم»: السماح بنقل معلمي العقود المكانية داخل نطاق الإدارات    صفعة لتاريخ عمرو دياب.. معجب في مواجهة الهضبة «من يكسب» ؟    «الإحصاء» قرعت جرس الإنذار: 40 % ارتفاع معدلات السمنة.. و«طبيب أسرة» يحذر    5 فوائد رائعة لشاي الماتشا    مشاكل اللاعب السعودي!!    في الجولة الخامسة من دوري أبطال آسيا للنخبة.. الأهلي ضيفًا على العين.. والنصر على الغرافة    في الجولة 11 من دوري يلو.. ديربي ساخن في حائل.. والنجمة يواجه الحزم    نهاية الطفرة الصينية !    السجل العقاري: بدء تسجيل 227,778 قطعة في الشرقية    السودان.. في زمن النسيان    لبنان.. بين فيليب حبيب وهوكشتاين !    مصر: انهيار صخري ينهي حياة 5 بمحافظة الوادي الجديد    اقتراحات لمرور جدة حول حالات الازدحام الخانقة    أمير نجران: القيادة حريصة على الاهتمام بقطاع التعليم    أمر ملكي بتعيين 125 عضواً بمرتبة مُلازم بالنيابة العامة    «واتساب» يغير طريقة إظهار شريط التفاعلات    ترحيب عربي بقرار المحكمة الجنائية الصادر باعتقال نتنياهو    تحت رعاية سمو ولي العهد .. المملكة تستضيف مؤتمر الاستثمار العالمي.. تسخير التحول الرقمي والنمو المستدام بتوسيع فرص الاستثمار    محافظ جدة يطلع على خطط خدمة الاستثمار التعديني    أسبوع الحرف اليدوية    مايك تايسون، وشجاعة السعي وراء ما تؤمن بأنه صحيح    ال«ثريد» من جديد    الأهل والأقارب أولاً    اطلعوا على مراحل طباعة المصحف الشريف.. ضيوف برنامج خادم الحرمين للعمرة يزورون المواقع التاريخية    أمير المنطقة الشرقية يرعى ملتقى "الممارسات الوقفية 2024"    الإنجاز الأهم وزهو التكريم    «كل البيعة خربانة»    انطلق بلا قيود    تحت رعاية خادم الحرمين الشريفين ونيابة عنه.. أمير الرياض يفتتح فعاليات المؤتمر الدولي للتوائم الملتصقة    مسؤولة سويدية تخاف من الموز    السلفية والسلفية المعاصرة    دمتم مترابطين مثل الجسد الواحد    الأمين العام لاتحاد اللجان الأولمبية يشيد بجهود لجنة الإعلام    شفاعة ⁧‫أمير الحدود الشمالية‬⁩ تُثمر عن عتق رقبة مواطن من القصاص    أمير الرياض يكلف الغملاس محافظا للمزاحمية    اكثر من مائة رياضيا يتنافسون في بطولة بادل بجازان    وزير الثقافة: القيادة تدعم تنمية القدرات البشرية بالمجالات كافة    محمية الأمير محمد بن سلمان تكتشف نوعاً جديداً من الخفافيش    "الحياة الفطرية" تطلق 26 كائنًا مهددًا بالانقراض في متنزه السودة    قرار التعليم رسم البسمة على محيا المعلمين والمعلمات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يسرقون معلومات بطاقة الائتمان بتطبيقات غوغل
عناوين نشر في عناوين يوم 20 - 02 - 2021

اكتشف باحثو شركة سانسيك "Sansec" للأمن السيبراني نهجًا جديدًا ابتكره متسللون لسرقة تفاصيل بطاقة الائتمان لمتسوقي التجارة الإلكترونية باستخدام أدوات غوغل.
وأثناء تحليل الشركة للبيانات عثر الباحث إريك براندل على متسللين يستخدمون كودات جافا سكريبت ليتم حقنها بمواقع المتاجر الإلكترونية؛ حيث تعمل تلك الكودات على سرقة أوامر الدفع والمعلومات الشخصية التي يدخلها المستخدمون على هذه المواقع ونقلها إلى خوادم يتحكم بها مجرمو الإنترنت بنطاق برنامج "Google's Apps Script".
وبحسب التقارير المتداولة: يقوم نص برمجي خبيث مضمن بواسطة متسللين على مواقع التجارة الإلكترونية باعتراض معلومات الدفع التي أدخلها المستخدم وإرسالها كبيانات مشفرة إلى تطبيق مخصص لGoogle Apps Script ثم تتم إعادة توجيه البيانات إلى خوادم مثل موقع analit. tech يتحكم بها المتسللون.
ويخفي المهاجمون نشاطهم الضار من حلول الكشف عن البرامج الضارة وسياسة أمان المحتوى (CSP).
ووفق موقع رام نيوز الإماراتي: اكتشف الباحث الأمني أن مجرمي الإنترنت يستفيدون من حقيقة أن بائعي التجزئة وجميع المتاجر عبر الإنترنت يقبلون نطاق Apps Script من غوغل باعتباره موثوقًا، وشدد على أنه على مطوري الويب تعزيز CSP كإجراء مضاد ضد المهاجمين والثغرات الأمنية، محذرًا من جميع نطاقات غوغل الفرعية في الوقت الحالي.
وهذه ليست المرة الأولى التي يستعين فيها متسللون عبر الإنترنت بسمعة نطاقات وخدمات غوغل؛ ففي العام الماضي اكتشفت Sansec حملة تسلل تعمل بالكامل على خوادم غوغل وكانت ترسل معلومات بطاقات الائتمان المسروقة إلى خدمة غوغل أناليتكس، التي تتعقب حركة الزوار وتورد تقارير حولها.

انقر هنا لقراءة الخبر من مصدره.