TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยจาก Proofpoint สังเกตพบว่ามีฟังก์ชันบางอย่างบน Google Apps Script (Script ที่มีพื้นฐานมาจาก JavaScript ที่ทำให้นักพัฒนาสามารถสร้างเว็บแอปพลิเคชันและทำงานได้อย่างอัตโนมัติ) สามารถถูกนำไปใช้เพื่อส่งมัลแวร์ได้ เช่น onOpen, onEdit เป็นต้น
โดยผู้โจมตีสามารถอัปโหลดชิ้นส่วนของมัลแวร์ไว้บน Google Drive และสร้างลิ้งค์แบบสาธารณะเอาไว้ หลังจากนั้นก็ใช้ Google Docs ส่งลิ้งค์นั้นไปหาเหยื่อปลายทาง ถ้าเหยื่อเข้าไปแก้ไขไฟล์ Apps Script ก็จะเริ่มทำงานและดาวน์โหลดมัลแวร์เข้ามาบนอุปกรณ์ของผู้ใช้อย่างอัตโนมัติ ผู้เชี่ยวชาญชี้เพิ่มเติมว่าผู้โจมตีเพียงแค่ต้องใช้เทคนิค Social Engineering ให้เหยื่อเปิดเอกสารเพื่อ Execute มัลแวร์ให้ได้ อย่างไรก็ดีตอนนี้ Google ได้สร้างการควบคุมขึ้นมาใหม่ซึ่งเพียงพอที่จะบล็อกมัลแวร์และป้องกัน Phishing Attack ผ่านทางการเปิดเอกสาร แต่ก็ยังไม่มีหลักฐานว่ามีการโจมตีด้วยวิธีการนี้เกิดขึ้น
Maor Bin นักวิจัยด้านความมั่นคงปลอดภัยจาก Proofpoint กล่าวว่า “Software as a Service เป็นเหมือนปราการหน้าสำหรับฝ่ายโจมตีและฝ่ายป้องกัน โดยฝ่ายผู้โจมตีจ้องใช้งานฟีเจอร์ของเครื่องมือใหม่ๆ อย่าง Google Apps Script ที่คอยเพิ่มเติมเข้ามาในทางที่มิชอบ ขณะเดียวกันเครื่องมือที่จะตรวจจับภัยคุกคามที่ถูกสร้างหรือกระจายมาจาก SaaS ที่ถูกต้องก็มีเพียงน้อยนิด”
ที่มา : http://www.securityweek.com/google-apps-script-allowed-hackers-automate-malware-downloads
