Напаѓачите ја злоупотребуваат платформата за развој на деловни апликации Скрипта за апликации на Google за кражба на информации за кредитни картички обезбедени од клиенти на веб-страници за е-трговија при купување преку Интернет.
Ова го објави безбедносниот истражувач Ерик Брандел, кој го открил ова додека ги анализирал податоците за рано откривање обезбедени од Sansec, компанија за сајбер безбедност која е специјализирана за борба против дигитално скенирање.
Хакерите го користат доменот script.google.com за нивни цели и на тој начин успешно ја кријат својата злонамерна активност од безбедносните решенија и ја заобиколуваат Политиката за безбедност на содржината (CSP). Факт е дека онлајн продавниците обично го сметаат доменот на Google Apps Script за сигурен и честопати на белата листа на сите поддомени на Google.
Брандел вели дека нашол скрипта за веб-скимер воведена од напаѓачите на веб-страниците на онлајн продавниците. Како и секоја друга скрипта MageCart, таа ги пресретнува информациите за плаќање на корисниците.
Она што ја направи оваа скрипта различна од другите слични решенија е тоа што сите украдени информации за плаќање беа пренесени како JSON кодирани со база 64 до Google Apps Script, а скриптата [.] Google [.] Com доменот беше искористена за извлекување на украдените податоци. Дури потоа, информациите беа префрлени на доменот контролиран од напаѓачот analit [.] Tech.
„Злонамерниот домен analit [.] Tech беше регистриран истиот ден како и претходно откриените малициозни домени hotjar [.] Host и pixelm [.] Tech, кои се хостирани на истата мрежа“, забележува истражувачот.
Мора да се каже дека ова не е прв пат хакерите да ги злоупотребуваат услугите на Google воопшто и Google Apps Script особено. На пример, уште во 2017 година се дозна дека групата Carbanak ги користи услугите на Google (Google Apps Script, Google Sheets и Google Forms) како основа за нејзината инфраструктура C&C. Исто така во 2020 година, беше објавено дека платформата на Google Analytics исто така се злоупотребува за напади од типот MageCart.
Прочитајте исто така: