Исследователи безопасности предупреждают о масштабной кампании вредоносного ПО, направленной на пользователей Google Docs

Значки Google Документов
Google Docs в значительной степени произвел революцию в онлайн-сотрудничестве, когда он появился. Вместо того, чтобы устанавливать неуклюжие сетевые пакеты программного обеспечения или, что еще хуже, использовать неудобные функции удаленного рабочего стола, вы можете просто отправить своему коллеге веб-ссылку, и вы вдвоем сможете работать над документом одновременно в своих браузерах. Пакет приложений Google, конечно, не был первым ( или последним ) программным обеспечением для совместного редактирования, и даже не первым, который работал таким образом, но он был, безусловно, самым доступным, учитывая его цену: бесплатно!
Мы говорим в прошедшем времени, потому что говорим о публичном выпуске Google Docs еще в 2012 году, но это не значит, что набор приложений стал менее популярным. Тысячи компаний и миллионы частных лиц полагаются на Документы Google. Естественно, это делает его еще более привлекательной мишенью для злоумышленников, чем он уже был , и Avanan (охранная компания под эгидой Check Point) предупреждает именно о такой опасности.

Конкретный эксплойт в этом случае довольно прост и использует функции, встроенные в Google Docs, предназначенные для ускорения совместной работы. Хакеры открывают общедоступный документ Google, а затем добавляют комментарий, упоминая кого-либо с помощью @. Это автоматически отправляет электронное письмо на почтовый ящик этого человека, которое исходит от самого Google и содержит полный текст комментария, включая опасные фишинговые или вредоносные ссылки. Что еще хуже, электронная почта комментатора не отображается; включено только имя, что делает эту функцию идеальной для атак олицетворения.

атака googleslides
Пример атаки по электронной почте. Изображение: Аванан (нажмите, чтобы увеличить)

Avanan говорит, что атака использовалась в первую очередь для пользователей Outlook , хотя ее можно использовать для любого адреса электронной почты, который используется для входа в учетную запись Google. Охранная фирма говорит, что хакеры, которые, как она наблюдала, пытались использовать этот эксплойт, использовали более 100 различных учетных записей Gmail для создания сомнительных комментариев, вероятно, зная, что вся учетная запись будет уничтожена, как только Google узнает о своих злодеяниях.

Поскольку электронная почта поступает непосредственно от Google и непосредственно к конкретному пользователю, а электронная почта не содержит никаких адресов электронной почты, этот конкретный эксплойт проходит через большинство спам-фильтров и блокировщиков контента. Это позволяет злоумышленникам легко проникнуть в корпоративную инфраструктуру, использующую Google Docs. Аванан говорит он уведомил Google о проблеме 3 января.

Чтобы справиться с такого рода атаками, вам просто нужно следовать передовым методам защиты от фишинга. Не нажимайте никакие ссылки в комментариях Google Docs или в электронных письмах от Google Docs. Как говорит Аванан, напомните своим пользователям соблюдать «кибергигиену», в том числе проверять ссылки и проверять грамматику. Наконец, если они не уверены, попросите их связаться с законным отправителем и спросить, намеревались ли они поделиться этим документом.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал