Proofpoint 公司的研究人员最近发现,黑客能利用 Google Apps Script 将托管在 Google Drive 上的恶意软件自动下载到目标设备上。
事件背景
Google Apps Script 是基于 JavaScript 的脚本语言,能让开发人员构建 web 应用并自动化处理任务。研究人员认为它可遭黑客利用,通过简单的触发器如 onOpen 或 onEdit 传播恶意软件就可利用。
谷歌方面
谷歌已经为简单的触发器执行了新的限制条件,以便拦截恶意软件以及通过打开文档实施的钓鱼攻击。虽然尚未有证据表明这种方法已被利用,但此前就存在恶意使用 Google Apps Script 的案例。一个利用臭名昭著的 Carbanak 恶意软件的 络犯罪团伙就曾将该服务用作 C&C。
Proofpoint 公司威胁系统产品的高级研究主管 Maor Bin 表示,“SaaS 平台对于威胁人员和防御人员来说仍然是‘西大荒’。新工具如 Google Apps Script 正在快速地增加功能而威胁人员也在寻求新方法利用这些平台。与此同时,现在能检测到通过合法 SaaS 平台生成或传播的威胁的工具还很少。这就为黑客带来了巨大的机会,让合法功能为恶意目的服务。”
几个月前,谷歌宣布将为存在潜在风险的 web app 和 Apps Script 发布警告信息。
登录安全客 – 有思想的安全新媒体www.anquanke.com/,或下载安全客APP来获取更多最新资讯吧~
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!