Les applications SaaS (Software-as-a-Service) sont devenues des piliers de l’informatique moderne pour les entreprises et les particuliers. Elles sont la dernière frontière de l’innovation mais également le dernier rempart contre les acteurs malveillants à la recherche de nouvelles opportunités pour distribuer des logiciels malveillants ou voler des informations d’identification, etc.
Les chercheurs de Proofpoint ont identifié une vulnérabilité qui a permis aux attaquants d’exploiter Google Apps Script pour télécharger automatiquement, sur l’ordinateur d’une victime, des logiciels malveillants hébergés dans Google Drive.
Google Apps Script est une plate-forme de développement basée sur JavaScript qui permet à la fois la création d’applications web autonomes et d’extensions puissantes sur différents éléments de l’écosystème Google Apps SaaS. Les recherches de Proofpoint ont montré que Google Apps Script et les fonctionnalités traditionnelles de partage de documents de Google Apps autorisent les téléchargements automatiques de logiciels malveillants et de programmes d’ingénierie sociale sophistiqués conçus pour convaincre les destinataires d’exécuter ces logiciels malveillants une fois téléchargés.
Les chercheurs de Proofpoint ont également confirmé qu’il était possible de déclencher ce type d’attaque sans interaction avec les utilisateurs, ce qui rend encore plus urgent, dans la mesure du possible, que les entreprises prennent en considération ces menaces avant qu’elles n’atteignent les utilisateurs finaux.
Depuis que nous avons informé Google de cette vulnérabilité, le géant Mountain View a ajouté des restrictions spécifiques sur certains Script d’applications qui pourraient potentiellement être affectés.
