Atacatorii abuzează de platforma de dezvoltare a aplicațiilor de afaceri Script Google Apps pentru furtul informațiilor despre cardul de credit furnizate de clienții site-urilor de comerț electronic atunci când efectuează achiziții online.
Acest lucru a fost raportat de cercetătorul de securitate Eric Brandel, care a descoperit acest lucru în timp ce analiza datele de detectare timpurie furnizate de Sansec, o companie de securitate cibernetică specializată în combaterea scanării digitale.
Hackerii folosesc domeniul script.google.com în scopurile lor și astfel își ascund cu succes activitatea rău intenționată de soluțiile de securitate și ocolesc Politica de securitate a conținutului (CSP). Faptul este că magazinele online consideră, de obicei, domeniul Google Apps Script ca fiind de încredere și adesea pe lista albă a tuturor subdomeniilor Google.
Brandel spune că a găsit un script web skimmer introdus de atacatori pe site-urile magazinelor online. Ca orice alt script MageCart, acesta interceptează informațiile de plată ale utilizatorilor.
Ceea ce a făcut acest script diferit de alte soluții similare a fost că toate informațiile de plată furate au fost transmise ca JSON codificat în base64 către Google Apps Script, iar scriptul [.] Google [.] Com a fost folosit pentru a extrage datele furate. Abia după aceea, informațiile au fost transferate către analitul de domeniu controlat de atacator [.] Tech.
„Domeniul malițios analit [.] Tech a fost înregistrat în aceeași zi cu domeniile rău intenționate detectate anterior hotjar [.] Host și pixelm [.] Tech, care sunt găzduite în aceeași rețea”, notează cercetătorul.
Trebuie spus că nu este prima dată când hackerii abuzează de serviciile Google în general și de Google Apps Script în special. De exemplu, în 2017 a devenit cunoscut faptul că grupul Carbanak folosește serviciile Google (Google Apps Script, Google Sheets și Google Forms) ca bază pentru infrastructura sa de C&C. Tot în 2020, a fost raportat că platforma Google Analytics este, de asemenea, abuzată pentru atacuri de tip MageCart.
Citeste si: