• ОСТОРОЖНО ФЕЙКИ ФОРУМА!

    В сети появляются фейки нашего форума!

    Будьте бдительны!

    ВНИМАНИЕ НАШИ ДОМЕНЫ ТОЛЬКО

    PROBIV.CC = PROBIV.BIZ = PROBIV.ONE = PROBIV.ME = PROBIV.BZ = PROBIV.XYZ!

    В СЕТИ ТОР ДОМЕН ТОЛЬКО

    probivoz7zxs7fazvwuizub3wue5c6vtcnn6267fq4tmjzyovcm3vzyd.onion

    Напоминаем, что АГ форума не просят деньги в мессенжерах! Все вопросы решаются через форум!

    Будьте внимательны!
  • Внимание !

    На ряде теневых форумов участились случаи взлома аккаунтов, приоритет у взломщиков имеют старые аккаунты и аккаунты с историей, продаются и аккаунты продавцов.

    Будьте внимательны, старайтесь проводить сделки через Гарант-сервис. Если Вы хотите приобрести услугу у продавца или у отлежавшегося аккаунта, требуйте провести сделку через гарант-сервис, при отказе сразу сообщайте АГ форума.

    Настоятельно рекомендуем:

    • Периодически менять пароли
    • Убирать галочку вхождение автоматом в браузере
    • Чистить куки и кеш браузера
    • Использовать двухфакторную аутентификацию
  • АФИША ФОРУМА

    Полезная информация для форумчан:

    FAQ по форуму

    (все самое полезное в одном месте)

    Аттракцион бесплатных проверок

    (помогаем модераторам проводить проверки тем)

    Бесплатный сыр

    (раздел для искушённого пользователя)

    Конкурсы

    (участвуй в конкурсах и получай призы)

Новости Google Apps Script используют, чтобы воровать данные банковских карт

fan7777

Местный

fan7777

Местный
Регистрация
27/9/20
Сообщения
622
Репутация
695
Реакции
1.960
ИБ-эксперт Эриком Брандель (Eric Brandel) обнаружил, что злоумышленники злоупотребляют платформой Google Apps Script для кражи информации о банковских картах, которую пользователи предоставляют e-commerce сайтам при совершении покупок в интернете.

Хакеры используют для своих целей домен script.google.com и таким образом успешно скрывают свою вредоносную активность от защитных решений, а также обходят Content Security Policy (CSP). Дело в том, что интернет-магазины обычно рассматривают домен Google Apps Script как надежный и часто заносят в белый список вообще все поддомены Google.


Брандель рассказывает, что нашел обфусцированный скрипт веб-скиммера, внедренного злоумышленниками на сайты интернет-магазинов. Как и любой другой MageCart-скрипт, он перехватывает платежную информацию пользователей.

От других похожий решений этот скрипт отличало то, что вся ворованная платежная информация передавалась в виде JSON в кодировке base64 в Google Apps Script, и домен script[.]google[.]com использовался для извлечения краденных данных. Только после этого информация передавалась на подконтрольный атакующим домен analit[.]tech.

«Вредоносный домен analit[.]tech был зарегистрирован в тот же день, что и ранее обнаруженные вредоносные домены hotjar[.]host и pixelm[.]tech, которые размещены в той же сети», — отмечает исследователь.
Нужно сказать, что это не первый случай, когда хакеры злоупотребляют сервисами Google в целом и Google Apps Script в частности. К примеру, еще в 2017 году стало известно, что группировка Carbanak использует сервисы Google (Google Apps Script, Google Sheets и Google Forms) в качестве основы для своей C&C-инфраструктуры. Также в 2020 году сообщалось, что платформой Google Analytics тоже злоупотребляют для атак типа MageCart.

 
Сверху Снизу