Baineann ionsaitheoirí mí-úsáid as an ardán forbartha feidhmchláir ghnó Script Google Apps as faisnéis chárta creidmheasa a chuir custaiméirí ar láithreáin ghréasáin ríomhthráchtála ar fáil agus iad ag ceannach ar líne.
Thuairiscigh an taighdeoir slándála Eric Brandel é seo, a d'aimsigh é seo agus é ag déanamh anailíse ar shonraí braite luath a chuir Sansec, cuideachta cibearshlándála a dhéanann speisialtóireacht i ngleic le scanadh digiteach.
Úsáideann hackers an fearann script.google.com chun a gcríoch agus mar sin d’éirigh leo a ngníomhaíocht mhailíseach a cheilt ó réitigh slándála agus an Beartas Slándála Ábhar (CSP) a sheachbhóthar. Is é an fírinne ná go measann siopaí ar líne go hiondúil go bhfuil fearann Google Apps Script iontaofa agus go minic liostaítear gach fofhearann Google mar bhán.
Deir Brandel gur aimsigh sé script sciméir gréasáin a thug ionsaitheoirí isteach ar láithreáin ghréasáin na siopaí ar líne. Cosúil le haon script MageCart eile, idircheapann sé faisnéis íocaíochta úsáideoirí.
Is é an rud a rinne an script seo difriúil ó réitigh eile dá samhail ná gur tarchuireadh an fhaisnéis íocaíochta go léir mar JSON base64-ionchódaithe chuig Google Apps Script, agus úsáideadh an script [.] Google [.] com domain chun na sonraí goidte a bhaint as. Ach amháin ina dhiaidh sin, aistríodh an fhaisnéis chuig an anailít fearainn ionsaitheoir-rialaithe [.] Tech.
"Cláraíodh an analit fearainn mailíseach [.] Tech ar an lá céanna leis na fearainn mailíseacha a braitheadh roimhe hotjar [.] Óstach agus pixelm [.] Tech, atá á óstáil ar an líonra céanna," tugann an taighdeoir faoi deara.
Ní mór a rá nach é seo an chéad uair a dhéanann hackers mí-úsáid ar sheirbhísí Google i gcoitinne agus Google Apps Script go háirithe. Mar shampla, siar in 2017 tháinig sé chun feasa go n-úsáideann grúpa Carbanak seirbhísí Google (Google Apps Script, Google Sheets agus Google Forms) mar bhonn dá bhonneagar C&C. Chomh maith leis sin in 2020, tuairiscíodh go bhfuil an t-ardán Google Analytics á mhí-úsáid freisin le haghaidh ionsaithe de chineál MageCart.
Léigh freisin: