تحرير : سولاف محمد 

نقلا عن موقع رام نيوز الامارتي ذكر ان ثمة كارثة الكترونية اخرى بسبب قراصنة الانترنت من يسرقون معلومات بطاقات الائتمان و هذا من خلال سيطرتهم على تطبيقات جوجل  

حيث اكتشف باحثو شركة سانسيك "Sansec" للأمن السيبراني نهجًا جديدًا ابتكره القراصنة للحصول على  تفاصيل بطاقة الائتمان لمتسوقي التجارة الإلكترونية باستخدام ثغرات في تطبيق جوجل.

وأثناء تحليل الشركة للبيانات عثر الباحث إريك براندل على متسللين يستخدمون كود جافا j سكريبت ليتم حقنها بمواقع المتاجر الإلكترونية؛ حيث يعمل الكود على  أوامر الدفع والمعلومات الشخصية التي يدخلها المستخدمون على هذه المواقع و نقلها تباعا  إلى خوادم يتحكم بها قراصنة  الإنترنت من الهيكر بنطاق برنامج "Google’s Apps Script".

وبحسب التقارير المتداولة: يقوم نص برمجي خبيث مضمن بواسطة متسللين علىمواقع التجارة الإلكترونية باعتراض معلومات الدفع التي أدخلها المستخدم وإرسالهاكبيانات مشفرة إلى تطبيق مخصص لـGoogle Apps Script ثم تتم إعادة توجيهالبيانات إلى خوادم مثل موقع analit. tech يتحكم بها المتسللون.

ويخفي المهاجمون نشاطهم الضار من حلول الكشف عن البرامج الضارة وسياسة أمانالمحتوى (CSP).

ووفق موقع رام نيوز الإماراتي: اكتشف الباحث الأمني أن مجرمي الإنترنت يستفيدونمن حقيقة أن بائعي التجزئة وجميع المتاجر عبر الإنترنت يقبلون نطاق Apps Script منغوغل باعتباره موثوقًا، وشدد على أنه على مطوري الويب تعزيز CSP كإجراء مضاد ضدالمهاجمين والثغرات الأمنية، محذرًا من جميع نطاقات غوغل الفرعية في الوقت الحالي.

وهذه ليست المرة الأولى التي يستعين فيها متسللون عبر الإنترنت بسمعة نطاقاتوخدمات غوغل؛ ففي العام الماضي اكتشفت Sansec حملة تسلل تعمل بالكامل علىخوادم جوجل وكانت ترسل معلومات بطاقات الائتمان المسروقة إلى خدمة غوغلأناليتكس، التي تتعقب حركة الزوار وتورد تقارير حولها.