Des pirates détournent un outil Google pour voler des numéros de carte de crédit
Des pirates informatiques sont parvenus à détourner Google Apps Script, la plateforme de développement d'applications commerciales de Google, pour voler les numéros de carte de crédit des internautes. En exploitant ce langage de programmation, les hackers ont réussi à cacher leurs méfaits aux moteurs d'analyse des logiciels malveillants.
Ce 18 février 2021, Eric Brandel, chercheur en cybersécurité, a révélé l'existence d'une nouvelle tactique utilisée par les cybercriminels pour couvrir leurs traces. En exploitant les données fournies par Sansecio, une firme dédiée à la sécurité informatique, l'expert a découvert que des pirates exploitent activement certains outils de Google pour passer inaperçu.
Selon Brandel, certains hackers utilisent le domaine d'Apps Script de Google pour tromper la politique de sécurité du contenu (CSP), une couche de sécurité supplémentaire qui permet de détecter les attaques. Mise en place par de nombreux sites web, dont des sites de commerce en ligne, cette protection interprète par défaut le domaine Apps Script de Google comme fiable. De facto, les logiciels malveillants employés par les pirates sont automatiquement glissés dans une liste blanche.
Sur le même sujet : Un hacker pirate une carte de crédit Nespresso pour avoir plus de 160 000 € de café
Les pirates siphonnent les données des sites de ecommerce
Une fois que CSP a été berné, les pirates déploient un logiciel capable d'aspirer les numéros de carte de crédit des internautes sur un site de e-commerce. Ces scripts sophistiqués sont en mesure de récolter toutes les données relatives au moyen de paiement et les informations personnelles des acheteurs. Ces informations sont ensuite transmises sur des serveurs à distance à l'insu des internautes et des boutiques en ligne.
Avec les numéros de carte de crédit en leur possession, les hackers peuvent aisément réaliser des achats à votre place. Bien souvent, ces précieuses coordonnées sont aussi revendues sur des marchés du dark web en échange de cryptomonnaies, comme le Bitcoin ou le Monero. En moyenne, les coordonnées d'une carte de crédit sont proposées autour des 15-20 dollars. Evidemment, le prix dépend de la limite de dépense maximale de la carte volée.
Ce n'est pas la première que des outils Google sont exploités à des fins malveillantes. Par le passé, des pirates ont utilisé des services Google tels que Google Sheets, Google Analytics et Google Forms pour piéger leurs victimes. “Les responsables d'un site de commerce électronique doivent s'assurer que les attaquants ne peuvent pas injecter de code non autorisé en premier lieu. La surveillance des logiciels malveillants et des vulnérabilités côté serveur est essentielle dans toute politique de sécurité moderne” met en garde Eric Brandel.
Thanks to some data from @sansecio, I came across another example of a digital skimmer/#magecart script abusing a Google service for data exfiltration. In this case, the service being abused was Google Apps Script
1/7 pic.twitter.com/xRzt29pD9L
— Eric Brandel (@AffableKraut) February 18, 2021
