Sulmuesit abuzojnë me platformën e zhvillimit të aplikacioneve të biznesit Skripti i Aplikacioneve të Google për vjedhjen e informacionit të kartës së kreditit të ofruar nga klientët e faqeve të internetit të tregtisë elektronike kur bëni blerje online.
Kjo u raportua nga studiuesi i sigurisë Eric Brandel, i cili e zbuloi këtë duke analizuar të dhënat e zbulimit të hershëm të ofruara nga Sansec, një kompani e sigurisë kibernetike që është e specializuar në luftimin e skanimit dixhital.
Hakerët përdorin domenin script.google.com për qëllimet e tyre dhe kështu fshehin me sukses aktivitetin e tyre keqdashës nga zgjidhjet e sigurisë dhe anashkalojnë Politikën e Sigurisë së Përmbajtjes (CSP). Fakti është se dyqanet në internet zakonisht e konsiderojnë domenin Google Apps Script si të besueshëm dhe shpesh në listën e bardhë të të gjitha nëndomeneve të Google.
Brandel thotë se ai gjeti një skenar web skimmer të prezantuar nga sulmuesit në faqet e internetit të dyqaneve online. Ashtu si çdo skript tjetër MageCart, ai përgjon informacionin e pagesave të përdoruesve.
Ajo që e bënte këtë skript të ndryshëm nga zgjidhjet e tjera të ngjashme ishte se i gjithë informacioni i vjedhur i pagesave u transmetua si JSON i koduar me bazë 64 te Google Apps Script dhe domeni i skriptit [.] Google [.] Com u përdor për të nxjerrë të dhënat e vjedhura. Vetëm pas kësaj, informacioni u transferua në domenin e kontrolluar nga sulmuesi analit [.] Tech.
"Domeni me qëllim të keq analit [.] Tech u regjistrua në të njëjtën ditë me domenet me qëllim të keq të zbuluar më parë hotjar [.] Host dhe pixelm [.] Tech, të cilat janë të pritura në të njëjtin rrjet," vëren studiuesi.
Duhet thënë se kjo nuk është hera e parë që hakerat abuzojnë me shërbimet e Google në përgjithësi dhe Google Apps Script në veçanti. Për shembull, në vitin 2017 u bë e ditur se grupi Carbanak përdor shërbimet e Google (Google Apps Script, Google Sheets dhe Google Forms) si bazë për infrastrukturën e tij C&C. Gjithashtu në vitin 2020, u raportua se platforma Google Analytics po abuzohet gjithashtu për sulme të tipit MageCart.
Lexoni gjithashtu: