Noll
Video: 10 viktiga strategier för katastrofberedskap och ökad IT-säkerhet
En sårbarhet i Google Apps Script kunde ha gjort det möjligt för angripare att använda Google Drive som ett sätt att diskret leverans skadlig kod till intet ont anande offer.
Google Apps Script är ett JavaScript-baserat språk som används för skapandet av tillägg och tillägg för applikationer i Google ekosystem, inklusive Dokument, Kalkylark, Presentationer, Formulär. Editorn är tillgängliga i webbläsaren Chrome och den officiella Apps Script webbplats information om hur skript körs på Googles servrar.
Upptäckt av Proofpoint, hot aktörer som utnyttjar denna sårbarhet kan använda den för att släppa någon form av skadlig kod på en dator-även om sådana attacker har ännu inte observerats i naturen.
Forskarna fann att Google Apps Script och dokument-delning av resurser inom Google som stöds automatisk malware nedladdningar och förmåga till socialt ingenjör offer till att köra skadlig fil som en gång levererades. De upptäckte också att det var möjligt att utlösa denna typ av attack utan någon insats från slutanvändaren.
I slutändan, sårbarhet gör attacker att använda legitima Google Drive inbjudan beten i kombination med förmågan att distribuera skadlig kod som lagras på Google Drive.
Attacken “visar förmåga till hot aktörer att använda extensible SaaS plattformar för att leverera skadlig kod till intet ont anande offer i ännu mer kraftfullt sätt än de har med Microsoft Office-makron under de senaste åren,” sade Maor Bin, hot, system, produkter, forskning leda till Proofpoint.
Se även: Vad är nätfiske? Allt du behöver veta för att skydda dig från bedrägeri post och mycket mer
Som en del av pågående forskning i förmåga av tredje part, det upptäcktes att en Google-dokument kan användas för att vara värd för en Google Apps Script för att leverera malware.
Angriparna regelbundet använda programvara som Google Docs och Google Drive för att vara värd för skadlig kod, men social engineering krävs för att lura användare till att ladda ner nyttolast. I detta fall får användaren en legitim länk för att ändra ett Google-dokument, men själv förökning gör att skadlig kod att köra med offret vara klokare att något har hänt. Det är bara det senaste exemplet på angripare att utnyttja seriösa program för skadliga sätt.
“Nya funktioner som Google Apps Script skapar stora möjligheter för hot av aktörer som kan dra nytta av nyfunna sårbarheter eller använda “bra för dåligt” – att använda sig av legitima funktioner för skadliga syften,” sade Bin.
Användare bör därför vara försiktig med att klicka på oväntade länkar, särskilt från okända avsändare.
Google har implementerat åtgärdas för att förhindra App Skript från att missbrukas, blockering installeras utlöser — anpassningsbara händelser som gör att vissa händelser sker automatiskt och enkelt triggers från att öppna saker i en annan användares session.
“Vi uppskattar Proofpoint bidrag och har rullat ut förändringar för att hantera detta potentiella problem. Vi arbetar ständigt för att ligga steget före potentiella hot,” en Google talesman berättade ZDNet.
Ladda ner nu: incidenthantering politik (Tech Pro Forskning)
Men Proofpoint varnar för att detta kommer inte att stoppa angriparna, som kommer att fortsätta sina ansträngningar att utnyttja SaaS-applikationer, i synnerhet som de blivit mer mainstream.
“Organisationer kommer att behöva tillämpa en kombination av SaaS-säkerhet, end user utbildning, endpoint security, och e-post gateway security för att ligga före kurvan av detta nya hot,” sade Bin.
Hackare har varit kända för att använda Google App Skript för att skicka och ta emot kommandon för att leverera Carbinak malware.
Relaterade täckning
Google stärker säkerhet för att förhindra att ett annat Google Docs phishing-attack
Det handlar om att få det riktigt svårt att oavsiktligt falla för en phishing-attack.
Android-malware i Google Play plågats upp 4.2 M nerladdningar: Är du ett offer?
Malware författare tjäna pengar på Android-användare via SMS-bedrägeri och oönskade online abonnemang.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Falska Google Docs phishing störtflod träffar Gmail gör dig redo för mer hacka 2018 [MAG] Gmail, Docs phishing-attack: Google mål devs med stramare web app ID-kontroller Phishing-attacker, inte brott, utgör den största säkerhetsrisken för Google-användare [TechRepublic] Google stärker säkerhet för att förhindra att ett annat Google Docs phishing-attack
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0