Google Apps Script використовують для викрадення даних банківських карток

  • Юлия
  • 22.02.2021 40

Експерти виявили, що шахраї зловживають платформою Google Apps Script для крадіжки інформації про банківські картки.

Так, зловмисники користуються інформацією, яку користувачі надають e-commerce сайтам при здійсненні покупок в інтернеті.

Відзначається, що хакери використовують домен script.google.com для своїх цілей, успішно приховуючи свою шкідливу активність від захисних рішень і обходять Content Security Policy (CSP).

За даними ІБ-експерта Еріка Брандела, справа в тому, що інтернет-магазини як правило розглядають домен Google Apps Script як надійний, таким чином часто заносять в білий список взагалі всі піддомени Google. Експерт зазначає, що знайшов обфусцирований скрипт веб-скиммера, який був впроваджений зловмисниками на сайти інтернет-магазинів, пише xakep.ru.

Таким чином, як і будь-який інший MageCart-скрипт, він перехоплює платіжну інформацію користувачів.

Скрипт відрізняється від інших подібних рішень тим, що вся крадена платіжна інформація передавалася у вигляді JSON в кодуванні base64 в Google Apps Script. У свою чергу, домен script [.] Google [.] Com використовувався для вилучення крадених даних.

Власне, після цього інформація про платіжні картки передавалася на підконтрольний атакуючим особам домен analit [.] Tech.

Ерік Брандела повідомляє, що шкідливий домен analit [.] Tech був зареєстрований в той же день, що і раніше виявлені шкідливі домени hotjar [.] Host і pixelm [.] Tech, розміщені в тій же мережі.

Варто відзначити, що хакери вже далеко не перший раз зловживають сервісами Google, в тому числі Google Apps Script. Наприклад, у 2017 році хакерське угруповання Carbanak використовувало сервіси Google в якості основи для своєї C&C-інфраструктури. Тоді були використані такі сервіси, як Google Apps Script, Google Sheets і Google Forms. А в 2020 році для атак типу MageCart зловмисники використовували платформу Google Analytics.

Підписатися на розсилку

Нагадаємо, раніше ми писали про те, що за 5 років біометричні платіжні картки можуть скласти 15% ринку.

avatar

Читайте також

На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».