Нападателите злоупотребяват с платформата за разработка на бизнес приложения Сценарий за Google Приложения за кражба на информация за кредитна карта, предоставена от клиенти на уебсайтове за електронна търговия при извършване на онлайн покупки.
Това беше съобщено от изследователя по сигурността Ерик Брандел, който откри това, докато анализира данните за ранно откриване, предоставени от Sansec, компания за киберсигурност, която е специализирана в борбата с цифровото сканиране.
Хакерите използват домейна script.google.com за своите цели и по този начин успешно скриват своята злонамерена дейност от решенията за сигурност и заобикалят Политиката за сигурност на съдържанието (CSP). Факт е, че онлайн магазините обикновено считат домейна на Google Apps Script за надежден и често поставят в бял списък всички поддомейни на Google.
Брандел казва, че е открил скрипт за уеб скимер, въведен от нападатели на уебсайтовете на онлайн магазини. Като всеки друг скрипт на MageCart, той прихваща информацията за плащане на потребителите.
Това, което правеше този скрипт различен от други подобни решения, беше, че цялата открадната информация за плащане се предаваше като кодиран с base64 JSON към Google Apps Script, а скриптът [.] Google [.] Com домейн беше използван за извличане на откраднатите данни. Едва след това информацията беше прехвърлена към контролирания от нападателя домейн analit [.] Tech.
„Злонамереният домейн analit [.] Tech беше регистриран в същия ден като откритите преди това злонамерени домейни hotjar [.] Host и pixelm [.] Tech, които се хостват в същата мрежа“, отбелязва изследователят.
Трябва да се каже, че това не е първият път, когато хакери злоупотребяват с услугите на Google като цяло и Google Apps Script в частност. Например още през 2017 г. стана известно, че групата Carbanak използва услугите на Google (Google Apps Script, Google Sheets и Google Forms) като основа за своята C&C инфраструктура. Също така през 2020 г. беше съобщено, че платформата на Google Analytics също се злоупотребява за атаки от типа на MageCart.
Прочетете също: