พบ Google Apps Script ถูกใช้โหลดมัลแวร์จาก Google Drive ได้

นักวิจัยจาก Proofpoint สังเกตพบว่ามีฟังก์ชันบางอย่างบน Google Apps Script (Script ที่มีพื้นฐานมาจาก JavaScript ที่ทำให้นักพัฒนาสามารถสร้างเว็บแอปพลิเคชันและทำงานได้อย่างอัตโนมัติ) สามารถถูกนำไปใช้เพื่อส่งมัลแวร์ได้ เช่น onOpen, onEdit เป็นต้น

โดยผู้โจมตีสามารถอัปโหลดชิ้นส่วนของมัลแวร์ไว้บน Google Drive และสร้างลิ้งค์แบบสาธารณะเอาไว้ หลังจากนั้นก็ใช้ Google Docs ส่งลิ้งค์นั้นไปหาเหยื่อปลายทาง ถ้าเหยื่อเข้าไปแก้ไขไฟล์ Apps Script ก็จะเริ่มทำงานและดาวน์โหลดมัลแวร์เข้ามาบนอุปกรณ์ของผู้ใช้อย่างอัตโนมัติ ผู้เชี่ยวชาญชี้เพิ่มเติมว่าผู้โจมตีเพียงแค่ต้องใช้เทคนิค Social Engineering ให้เหยื่อเปิดเอกสารเพื่อ Execute มัลแวร์ให้ได้ อย่างไรก็ดีตอนนี้ Google ได้สร้างการควบคุมขึ้นมาใหม่ซึ่งเพียงพอที่จะบล็อกมัลแวร์และป้องกัน Phishing Attack ผ่านทางการเปิดเอกสาร แต่ก็ยังไม่มีหลักฐานว่ามีการโจมตีด้วยวิธีการนี้เกิดขึ้น

Maor Bin นักวิจัยด้านความมั่นคงปลอดภัยจาก Proofpoint กล่าวว่า “Software as a Service เป็นเหมือนปราการหน้าสำหรับฝ่ายโจมตีและฝ่ายป้องกัน โดยฝ่ายผู้โจมตีจ้องใช้งานฟีเจอร์ของเครื่องมือใหม่ๆ อย่าง Google Apps Script ที่คอยเพิ่มเติมเข้ามาในทางที่มิชอบ ขณะเดียวกันเครื่องมือที่จะตรวจจับภัยคุกคามที่ถูกสร้างหรือกระจายมาจาก SaaS ที่ถูกต้องก็มีเพียงน้อยนิด”

ที่มา : http://www.securityweek.com/google-apps-script-allowed-hackers-automate-malware-downloads



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที