พบ Google Apps Script ถูกใช้โหลดมัลแวร์จาก Google Drive ได้

นักวิจัยจาก Proofpoint สังเกตพบว่ามีฟังก์ชันบางอย่างบน Google Apps Script (Script ที่มีพื้นฐานมาจาก JavaScript ที่ทำให้นักพัฒนาสามารถสร้างเว็บแอปพลิเคชันและทำงานได้อย่างอัตโนมัติ) สามารถถูกนำไปใช้เพื่อส่งมัลแวร์ได้ เช่น onOpen, onEdit เป็นต้น

โดยผู้โจมตีสามารถอัปโหลดชิ้นส่วนของมัลแวร์ไว้บน Google Drive และสร้างลิ้งค์แบบสาธารณะเอาไว้ หลังจากนั้นก็ใช้ Google Docs ส่งลิ้งค์นั้นไปหาเหยื่อปลายทาง ถ้าเหยื่อเข้าไปแก้ไขไฟล์ Apps Script ก็จะเริ่มทำงานและดาวน์โหลดมัลแวร์เข้ามาบนอุปกรณ์ของผู้ใช้อย่างอัตโนมัติ ผู้เชี่ยวชาญชี้เพิ่มเติมว่าผู้โจมตีเพียงแค่ต้องใช้เทคนิค Social Engineering ให้เหยื่อเปิดเอกสารเพื่อ Execute มัลแวร์ให้ได้ อย่างไรก็ดีตอนนี้ Google ได้สร้างการควบคุมขึ้นมาใหม่ซึ่งเพียงพอที่จะบล็อกมัลแวร์และป้องกัน Phishing Attack ผ่านทางการเปิดเอกสาร แต่ก็ยังไม่มีหลักฐานว่ามีการโจมตีด้วยวิธีการนี้เกิดขึ้น

Maor Bin นักวิจัยด้านความมั่นคงปลอดภัยจาก Proofpoint กล่าวว่า “Software as a Service เป็นเหมือนปราการหน้าสำหรับฝ่ายโจมตีและฝ่ายป้องกัน โดยฝ่ายผู้โจมตีจ้องใช้งานฟีเจอร์ของเครื่องมือใหม่ๆ อย่าง Google Apps Script ที่คอยเพิ่มเติมเข้ามาในทางที่มิชอบ ขณะเดียวกันเครื่องมือที่จะตรวจจับภัยคุกคามที่ถูกสร้างหรือกระจายมาจาก SaaS ที่ถูกต้องก็มีเพียงน้อยนิด”

ที่มา : http://www.securityweek.com/google-apps-script-allowed-hackers-automate-malware-downloads




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสามารถ Decrypt ทราฟฟิค HTTP ในการเชื่อมต่อ VPN ได้ด้วยการโจมตีแบบ ‘VORACLE’

ในงาน DEF CON ที่ ลาส เวกัส นักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Ahamed Nafeez ได้นำเสนอวิธีการโจมตีที่สามารถ​ Decrypt​ ทราฟฟิค HTTP ที่ถูกเข้ารหัสภายใต้การเชื่อมต่อ VPN …

Alibaba Cloud เตรียมเปิดบริการ Cloud สำหรับธุรกิจค้าปลีกโดยเฉพาะ ช่วยธุรกิจค้าปลีกทั่วโลกให้ค้าขายได้ง่ายขึ้น

Alibaba ได้ออกมาประกาศเปิดบริการ Cloud สำหรับเหล่าธุรกิจค้าปลีกโดยเฉพาะ ด้วยการนำบริการ Cloud และ AI ต่างๆ มาจัดเป็นโซลูชันเพื่อนำเสนอให้เหล่าธุรกิจค้าปลีกทั่วโลกสามารถขยายสาขาได้อย่างง่ายดาย และประมวลผลข้อมูลปริมาณมหาศาลได้แบบ Real-time ตลอดเวลา