黑客利用谷歌应用程序脚本,自动下载恶意软件。

  • 内容
  • 相关

研究人员在Proofpoint近日发现,谷歌应用程序的脚本可以被滥用,黑客可以利用谷歌应用程序脚本,自动下载恶意软件。

谷歌应用程序脚本是一种基于JavaScript的脚本语言,允许开发人员构建Web应用程序和自动化任务。专家们注意到,服务可以被利用,用来传播恶意软件。

攻击者上传一个恶意软件,加载到谷歌驱动器并创建了一个公共链接。然后他们将链接发送给目标用户。一旦受害者试图编辑链接文档,应用程序脚本就会触发,从而导致恶意软件自动下载到他们的电脑上。研究人员说,攻击者可能使用社会工程学,来诱导目标执行恶意软件。

谷歌现在已经添加了简单触发器的限制,以阻止通过打开文档触发的恶意软件和网络钓鱼攻击。

谷歌应用程序脚本,这样的脚本正在迅速增加功能,而黑客则在寻找滥用这些脚本的新方法。同时,有一些工具,可以检测所某些脚本的安全性。

他补充说:“这为那些能够利用新漏洞的黑客,创造了相当大的机会:利用合法的功能进行恶意的攻击”。

几个月前,谷歌宣布对潜在风险的Web应用程序和应用程序脚本安装时进行警告提示。

本文标签:

版权声明:若无特殊注明,本文皆为《花落》原创,转载请保留文章出处。

本文链接:黑客利用谷歌应用程序脚本,自动下载恶意软件。 - http://www.9bwl.com/post-95.html

收录状态: [百度已收录√]  [360未收录×]  [搜狗已收录√]

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

sitemap
00:00 / 00:00
顺序播放