Експерти виявили, що шахраї зловживають платформою Google Apps Script для крадіжки інформації про банківські картки.
Так, зловмисники користуються інформацією, яку користувачі надають e-commerce сайтам при здійсненні покупок в інтернеті.
Відзначається, що хакери використовують домен script.google.com для своїх цілей, успішно приховуючи свою шкідливу активність від захисних рішень і обходять Content Security Policy (CSP).
За даними ІБ-експерта Еріка Брандела, справа в тому, що інтернет-магазини як правило розглядають домен Google Apps Script як надійний, таким чином часто заносять в білий список взагалі всі піддомени Google. Експерт зазначає, що знайшов обфусцирований скрипт веб-скиммера, який був впроваджений зловмисниками на сайти інтернет-магазинів, пише xakep.ru.
Таким чином, як і будь-який інший MageCart-скрипт, він перехоплює платіжну інформацію користувачів.
Скрипт відрізняється від інших подібних рішень тим, що вся крадена платіжна інформація передавалася у вигляді JSON в кодуванні base64 в Google Apps Script. У свою чергу, домен script [.] Google [.] Com використовувався для вилучення крадених даних.
Власне, після цього інформація про платіжні картки передавалася на підконтрольний атакуючим особам домен analit [.] Tech.
Ерік Брандела повідомляє, що шкідливий домен analit [.] Tech був зареєстрований в той же день, що і раніше виявлені шкідливі домени hotjar [.] Host і pixelm [.] Tech, розміщені в тій же мережі.
Варто відзначити, що хакери вже далеко не перший раз зловживають сервісами Google, в тому числі Google Apps Script. Наприклад, у 2017 році хакерське угруповання Carbanak використовувало сервіси Google в якості основи для своєї C&C-інфраструктури. Тоді були використані такі сервіси, як Google Apps Script, Google Sheets і Google Forms. А в 2020 році для атак типу MageCart зловмисники використовували платформу Google Analytics.
Нагадаємо, раніше ми писали про те, що за 5 років біометричні платіжні картки можуть скласти 15% ринку.
На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».
