თავდამსხმელები ბოროტად იყენებენ ბიზნეს აპლიკაციების განვითარების პლატფორმას Google Apps სკრიპტი ელექტრონული კომერციის ვებსაიტების მომხმარებლების მიერ ონლაინ შესყიდვების დროს მოწოდებული საკრედიტო ბარათის ინფორმაციის მოპარვისთვის.
ამის შესახებ უსაფრთხოების მკვლევარმა ერიკ ბრანდელმა იტყობინება, რომელმაც ეს აღმოაჩინა სანსეკის, კიბერუსაფრთხოების კომპანიის მიერ მოწოდებული ადრეული გამოვლენის მონაცემების ანალიზის დროს, რომელიც სპეციალიზირებულია ციფრული სკანირების წინააღმდეგ ბრძოლაში.
ჰაკერები იყენებენ script.google.com დომენს თავიანთი მიზნებისთვის და ამით წარმატებით მალავენ თავიანთ მავნე აქტივობას უსაფრთხოების გადაწყვეტილებებისგან და გვერდს უვლიან კონტენტის უსაფრთხოების პოლიტიკას (CSP). ფაქტია, რომ ონლაინ მაღაზიები, როგორც წესი, განიხილავენ Google Apps Script დომენს საიმედოდ და ხშირად თეთრ სიაში არიან Google-ის ყველა ქვედომენი.
ბრენდელი ამბობს, რომ ონლაინ მაღაზიების ვებსაიტებზე თავდამსხმელების მიერ შემოღებული ვებ სკიმერის სკრიპტი იპოვა. ნებისმიერი სხვა MageCart სკრიპტის მსგავსად, ის წყვეტს მომხმარებლების გადახდის ინფორმაციას.
ამ სკრიპტის სხვა მსგავსი გადაწყვეტილებებისგან განსხვავებული ის იყო, რომ ყველა მოპარული გადახდის ინფორმაცია გადაცემული იყო base64-ში დაშიფრული JSON სახით Google Apps Script-ზე და სკრიპტი [.] Google [.] Com დომენი გამოიყენებოდა მოპარული მონაცემების ამოსაღებად. მხოლოდ ამის შემდეგ გადაეცა ინფორმაცია თავდამსხმელის მიერ კონტროლირებად დომენს analit [.] Tech.
„მავნე დომენი analit [.] Tech დარეგისტრირდა იმავე დღეს, როგორც ადრე აღმოჩენილი მავნე დომენები hotjar [.] Host და pixelm [.] Tech, რომლებიც განთავსებულია იმავე ქსელში“, აღნიშნავს მკვლევარი.
უნდა ითქვას, რომ ეს არ არის პირველი შემთხვევა, როდესაც ჰაკერები ბოროტად იყენებენ Google-ის სერვისებს ზოგადად და კონკრეტულად Google Apps Script-ს. მაგალითად, ჯერ კიდევ 2017 წელს ცნობილი გახდა, რომ Carbanak ჯგუფი იყენებს Google სერვისებს (Google Apps Script, Google Sheets და Google Forms), როგორც მისი C&C ინფრასტრუქტურის საფუძველს. ასევე 2020 წელს გავრცელდა ინფორმაცია, რომ Google Analytics პლატფორმა ასევე ბოროტად გამოიყენება MageCart-ის ტიპის შეტევებისთვის.
ასევე წაიკითხეთ: