«Берегитесь!»: Хакеры используют Google CDN для размещения малвари

Такой маневр позволяет обходить авторизацию платежной системы и сканеры безопасности. Об инциденте рассказал Денис Синегубко, представитель компании Sucuri.

Берегитесь, ведь специалисты предупреждают, что хакеры используют Google CDN для размещения малвари. Вредоносный код скрывают в метаданных изображениях, а после публикуют их на серверах интернет-гиганта. Таким образом, для атаки задействуют официальный Google CDN и googleusercontent.com. При помощи малварь мошенники получают токены PayPal и в результате благополучно обходят авторизацию платежной системы.
Ситуацию усложняет использование изображения, ведь сканеры безопасности в основном мониторят файлы HTML, PHP, JS и так далее. Помимо того, сообщить об инциденте в Google не представляется возможным, поскольку компания требует указать ссылку на оригинальную публикацию, но такое требование возможно выполнить, если вредоносное изображение не является публичным контентом.