Платформу для розробки корпоративних додатків Google Apps Script почали використовувати для крадіжки даних банківських карт. Постраждали в цій кампанії ті, хто надає перевагу онлайн-шопінгу, та відвідувачі інтернет-магазинів.

Зокрема, хакери використовують домен script.google.com, який допомагає їм приховати дії від сканерів шкідливих програм та обійти Content Security Policy (CSP, політика захисту контенту), пише Bleeping Computer. Кіберзлочинці зробили ставку саме на цей домен, тому що онлайн-магазини довіряють йому.

За замовчуванням торгові майданчики заносять всі піддомени Google в “білі” списки. Заручившись таким прикриттям, зловмисники впроваджують веб-скімер, який націлений на пошук платіжної інформації покупців. Як правило, це JavaScript-код, встановлений безпосередньо у веб-сторінки магазину.

Як тільки зловмисники вмонтують такий скрипт в магазин, вони зможуть перехоплювати дані, які вводить користувач – як платіжну, так і особисту інформацію. Здобуті відомості відправляють на сервер зловмисників.

Схема з Google Apps Script привернула увагу дослідника у галузі кібербезпеки Еріа Брандела. За його словами, спочатку вкрадені дані відправляли в додаток Google Apps Script через домен script [.] Google [.] Com як кінцеву точку. Далі інформацію перенаправляли на інший сервер хакерів – analit [.] Tech, який розташовувався в Ізраїлі.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.