พบ Google Apps Script ถูกใช้โหลดมัลแวร์จาก Google Drive ได้

นักวิจัยจาก Proofpoint สังเกตพบว่ามีฟังก์ชันบางอย่างบน Google Apps Script (Script ที่มีพื้นฐานมาจาก JavaScript ที่ทำให้นักพัฒนาสามารถสร้างเว็บแอปพลิเคชันและทำงานได้อย่างอัตโนมัติ) สามารถถูกนำไปใช้เพื่อส่งมัลแวร์ได้ เช่น onOpen, onEdit เป็นต้น

โดยผู้โจมตีสามารถอัปโหลดชิ้นส่วนของมัลแวร์ไว้บน Google Drive และสร้างลิ้งค์แบบสาธารณะเอาไว้ หลังจากนั้นก็ใช้ Google Docs ส่งลิ้งค์นั้นไปหาเหยื่อปลายทาง ถ้าเหยื่อเข้าไปแก้ไขไฟล์ Apps Script ก็จะเริ่มทำงานและดาวน์โหลดมัลแวร์เข้ามาบนอุปกรณ์ของผู้ใช้อย่างอัตโนมัติ ผู้เชี่ยวชาญชี้เพิ่มเติมว่าผู้โจมตีเพียงแค่ต้องใช้เทคนิค Social Engineering ให้เหยื่อเปิดเอกสารเพื่อ Execute มัลแวร์ให้ได้ อย่างไรก็ดีตอนนี้ Google ได้สร้างการควบคุมขึ้นมาใหม่ซึ่งเพียงพอที่จะบล็อกมัลแวร์และป้องกัน Phishing Attack ผ่านทางการเปิดเอกสาร แต่ก็ยังไม่มีหลักฐานว่ามีการโจมตีด้วยวิธีการนี้เกิดขึ้น

Maor Bin นักวิจัยด้านความมั่นคงปลอดภัยจาก Proofpoint กล่าวว่า “Software as a Service เป็นเหมือนปราการหน้าสำหรับฝ่ายโจมตีและฝ่ายป้องกัน โดยฝ่ายผู้โจมตีจ้องใช้งานฟีเจอร์ของเครื่องมือใหม่ๆ อย่าง Google Apps Script ที่คอยเพิ่มเติมเข้ามาในทางที่มิชอบ ขณะเดียวกันเครื่องมือที่จะตรวจจับภัยคุกคามที่ถูกสร้างหรือกระจายมาจาก SaaS ที่ถูกต้องก็มีเพียงน้อยนิด”

ที่มา : http://www.securityweek.com/google-apps-script-allowed-hackers-automate-malware-downloads


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จักกับ Oracle Autonomous Database Cloud ระบบจัดการฐานข้อมูลยุคใหม่ที่สนับสนุนด้วย AI และ Machine Learning

Artificial Intelligent (AI) และ Machine Learning เป็นเทคโนโลยีสำคัญที่ควรจับตามองในปัจจุบัน เจ้าของผลิตภัณฑ์และผู้ให้บริการหลายรายต่างเริ่มนำเทคโนโลยีดังกล่าวมาผสานเข้ากับโซลูชันของตน ไม่ว่าจะเป็นการเพิ่มประสิทธิผล การลดความผิดพลาดที่เกิดจากมนุษย์ หรือการสร้างระบบอัตโนมัติที่สามารถทำงานได้ด้วยตนเอง ในฐานะผู้นำด้านระบบจัดการฐานข้อมูลและแอปพลิเคชันเชิงธุรกิจ Oracle ก็ได้นำ AI …

Forescout เปลี่ยนโลโก้ใหม่ ดูเรียบง่ายทันสมัยกว่าเดิม

Forescout Technologies ผู้พัฒนาเทคโนโลยีระบบ Network Access Control (NAC) และ Compliance Automation ได้อัปเดตโลโก้ของตนเองให้สวยงามและทันสมัยยิ่งขึ้นกว่าเดิม พร้อมใช้คำโปรยใหม่ Security at First Sight