Все посты
642 1 Новости

Хакеры используют Google Apps Script для кражи данных

Таким образом им удается пройти защиту и скрывать вредоносную активность.

Эксперт по интернет-безопасности Эрик Брэндел поделился в своем Твиттере лазейкой, которой пользуются хакеры. Оказывается, мошенники пользуются платформой Google Apps Script для кражи данных банковских карт пользователей.

С помощью домена script.google.com хакеры беспрепятственно проходят защиту Google и Content Security Policy. Ведь в большинстве случаев интернет-магазины рассматривают Google Apps Script как надежный и вносят его в безопасный список. Таким образом в руках у злоумышленников оказываются данные о банковских картах пользователей, которые решили сделать покупку.

К слову, это уже не первый зафиксированный случай хакерских атак с помощью сервисов Google. Так, в прошлом году были выявлены аналогичные атаки с помощью Google Analytics, а в 2017 хакерская группировка Carbanak использовала сервисы Google для создания своей C&C-инфраструктуры.

Теги поста или какие разделы почитать еще:

Комментарии (1)
Dim_Dim   21.02.2021 23:02
За последний месяц дважды присылали предупреждение о краже паролей. Теперь стараюсь в Хроме ничего не хранить.
К данной записи нельзя добавлять комментарии, т.к. она очень старая.
Как настроить регистрацию на сайте через соцсети
Как защитить сайт от взломов и атак в 2021 🛡 [Конспект вебинара о безопасности сайта]
Что выбрать: SaaS, IaaS или PaaS? Сравнение облачных моделей ПО