No se requiere interacción del usuario, y el exploit podría haberse utilizado para distribuir cualquier tipo de malware.

Una vulnerabilidad en Google Apps Script podría haber permitido a los atacantes usar Google Drive como medio de distribuir discretamente malware a víctimas inocentes.

Google Apps Script es un lenguaje basado en JavaScript que se utiliza para la creación de complementos y extensiones para aplicaciones en el ecosistema de Google, incluidos Documentos, Hojas de cálculo, Presentaciones y Formularios. El editor de código está disponible en el navegador Chrome y el sitio web oficial de Apps Script detalla cómo se ejecutan los scripts en los servidores de Google.

Esto fue descubierto por Proofpoint, (https://www.proofpoint.com/us/corporate-blog/post/new-google-apps-script-vulnerability-extends-url-based-threats-saas-platforms).

Los investigadores descubrieron que Google Apps Script y su capacidad de compartir documentos dentro de Google admitían descargas de malware automáticas y llevaba a las víctimas a ejecutar el archivo malicioso una vez bajado. También descubrieron que era posible desencadenar este tipo de ataque sin ninguna intervención del usuario final.

En última instancia, la vulnerabilidad permite que los ataques utilicen señuelos de invitación legítimos de Google Drive combinados con la capacidad de distribuir malware almacenado en el mismo Google Drive.

El ataque "demuestra la capacidad de los cyberdelincuentes de usar plataformas SaaS (Software como servicio – https://es.wikipedia.org/wiki/Software_como_servicio) extensibles para entregar malware a víctimas desprevenidas de forma aún más poderosa que con las macros de Microsoft Office en los últimos años", dijo Maor Bin, líder de investigación de productos de sistemas de amenazas en Proofpoint.