Hackers stealing credit card details using Google apps
اكتشف باحث أمني أسلوبًا جديدًا ابتكره المتسللون للحصول على تفاصيل بطاقة الائتمان لمتسوقي التجارة الإلكترونية باستخدام أدوات Google الخاصة.
أثناء تحليل البيانات من شركة الأمن السيبراني Sansec، اكتشف Eric Brandel أن المتسللين كانوا يستخدمون نطاق Google Apps Script لتبدو شرعية لأي عناصر تحكم في سياسة أمان المحتوى (Content Security Policy CSP).
شارك Brandel على Twitter: "ما يجعل إساءة استخدام Google Apps Script أمرًا مثيرًا للاهتمام هو أن نقطة النهاية هي script [.] google [.] com ،"
الإساءة إلى الثقة Abusing trust
يساعد CSP في تحديد المصادر الموثوقة في محاولة لمنع البرمجة النصية عبر المواقع والأنواع الأخرى من هجمات حقن التعليمات البرمجية. ومع ذلك، في هذه الحالة، تمكن المتسللون من خداع عناصر التحكم عن طريق التنكر خلف مجال موثوق به.
اكتشف Brandel أن المتسللين اعتمدوا على حقيقة أن جميع المتاجر عبر الإنترنت تقريبًا ستضع جميع نطاقات Google الفرعية في القائمة البيضاء في تكوينات CSP الخاصة بها. لقد أساءوا استخدام هذه الثقة لاستخدام مجال App Script لتوجيه البيانات المسروقة إلى خادم تحت سيطرتهم.
ليست هذه هي المرة الأولى التي يركب فيها المحتالون عبر الإنترنت سمعة نطاقات Google وخدماتها. وفقًا للتقارير، أساءت مجموعات مجرمي الإنترنت سيئة السمعة استخدام خدمات Google مثل جداول بيانات Google و Google Forms لاتصالات الأوامر والتحكم الخاصة بالبرامج الضارة.
في العام الماضي، اكتشف Sansec حملة كشط على الويب web skimming campaign تعمل بالكامل على خوادم Google، والتي كانت ترسل معلومات بطاقة الائتمان المسروقة إلى Google Analytics.
شارك Brandel أنه كان قادرًا على تكرار إعداد أحدث إساءة في غضون دقائق، مضيفًا أن الوقت قد حان لمطوري الويب يجب أن يتوقفوا عن تكوين CSPs للثقة في نطاقات Google الفرعية.
أثناء تحليل البيانات من شركة الأمن السيبراني Sansec، اكتشف Eric Brandel أن المتسللين كانوا يستخدمون نطاق Google Apps Script لتبدو شرعية لأي عناصر تحكم في سياسة أمان المحتوى (Content Security Policy CSP).
شارك Brandel على Twitter: "ما يجعل إساءة استخدام Google Apps Script أمرًا مثيرًا للاهتمام هو أن نقطة النهاية هي script [.] google [.] com ،"
الإساءة إلى الثقة Abusing trust
يساعد CSP في تحديد المصادر الموثوقة في محاولة لمنع البرمجة النصية عبر المواقع والأنواع الأخرى من هجمات حقن التعليمات البرمجية. ومع ذلك، في هذه الحالة، تمكن المتسللون من خداع عناصر التحكم عن طريق التنكر خلف مجال موثوق به.
اكتشف Brandel أن المتسللين اعتمدوا على حقيقة أن جميع المتاجر عبر الإنترنت تقريبًا ستضع جميع نطاقات Google الفرعية في القائمة البيضاء في تكوينات CSP الخاصة بها. لقد أساءوا استخدام هذه الثقة لاستخدام مجال App Script لتوجيه البيانات المسروقة إلى خادم تحت سيطرتهم.
ليست هذه هي المرة الأولى التي يركب فيها المحتالون عبر الإنترنت سمعة نطاقات Google وخدماتها. وفقًا للتقارير، أساءت مجموعات مجرمي الإنترنت سيئة السمعة استخدام خدمات Google مثل جداول بيانات Google و Google Forms لاتصالات الأوامر والتحكم الخاصة بالبرامج الضارة.
في العام الماضي، اكتشف Sansec حملة كشط على الويب web skimming campaign تعمل بالكامل على خوادم Google، والتي كانت ترسل معلومات بطاقة الائتمان المسروقة إلى Google Analytics.
شارك Brandel أنه كان قادرًا على تكرار إعداد أحدث إساءة في غضون دقائق، مضيفًا أن الوقت قد حان لمطوري الويب يجب أن يتوقفوا عن تكوين CSPs للثقة في نطاقات Google الفرعية.
