Sebuah laporan keamanan baru-baru ini mengungkapkan bahwa serangan trojan bank telah menggunakan platform Google Cloud Run untuk menyebarkan malware secara luas. Google Cloud, yang sebenarnya adalah platform serverless yang memungkinkan pengembang menjalankan kontainer secara otomatis di cloud, telah disalahgunakan oleh para penyerang untuk menyebarkan trojan bank ke ribuan perangkat pengguna.

Trojan-trojan yang disebarkan melalui service Google Cloud ini dirancang untuk menyusup ke perangkat pengguna tanpa sepengetahuan mereka. Setelah berhasil menginfeksi perangkat, trojan tersebut mencuri informasi sensitif seperti kredensial login perbankan dan data keuangan pribadi pengguna. Kemudian, informasi yang dicuri ini dapat dieksploitasi oleh para penyerang untuk tujuan keuangan yang merugikan korban.

Bagaimana Google Cloud Run Disalahgunakan

Serangan Siber dimulai dengan sebuah email.

Dalam kebanyakan kasus, email-email ini dikirim menggunakan tema yang terkait dengan tagihan atau dokumen keuangan dan pajak, dan kadang-kadang berpura-pura dikirim dari agen pajak pemerintah setempat di negara yang ditargetkan," 

Email tersebut mengandung tautan berbahaya yang mengarah ke layanan Cloud Run Web yang dikendalikan oleh penyerang. Dalam banyak kasus, Trojan diunduh dengan menggunakan Installer Microsoft yang berbahaya langsung dari layanan Cloud Run Web yang ilegal.

"Perlu dicatat bahwa para penyerang menggunakan cloaking mechanisms merupakan teknik yang digunakan oleh penyerang untuk menyembunyikan atau menyamar sebagai sesuatu yang tidak mencurigakan, dengan tujuan mengelabui sistem keamanan atau deteksi." salah satu penyerang menggunakan geoplugin yang merupakan Layanan Web Geolokasi yang gratis, cepat, dan andal untuk menemukan pengunjung berdasarkan alamat IP. Beberapa domain Google Cloud Run diarahkan ke halaman untuk memeriksa Proxy dan Crawler.

Para peneliti keamanan merekomendasikan kepada pengguna untuk selalu memperbarui perangkat lunak mereka dan mempertahankan lapisan keamanan yang kuat, termasuk menghindari mengklik tautan yang mencurigakan atau mengunduh lampiran dari sumber yang tidak dikenal. Selain itu, penting untuk menggunakan solusi keamanan yang terpercaya dan memperbarui perangkat lunak keamanan secara teratur guna melindungi diri dari serangan malware yang terus berkembang ini.

Referensi : Google Cloud Run is currently being abused