Google-dokumenter som brukes til å hacke datamaskiner

Nettkriminelle utnytter Google Docs for å injisere skadelig programvare.

En studie utført av cybersikkerhetsfirmaet Avanan fant at hackere i økende grad brukte produktivitetsfunksjonene til Google Docs. I juni i fjor, selskapet rapportert Du har allerede møtt det faktum at hackere enkelt kan sende ondsinnede lenker gjennom kommentarer i Google-apper som Docs og Slides.

500 innbokser ofre for angrepet

I dag er varslingen ennå ikke tatt på alvor. Den retter seg hovedsakelig mot Outlook-brukere, men ikke bare det. “Det nådde mer enn 500 innbokser […], med hackere som bruker mer enn 100 forskjellige Gmail-kontoer “sier Mr. Fuchs.

Hovedmålet med dette angrepet er å distribuere lenker som peker til skadelig programvare og phishing-koblinger. To teknikker som lar brukere få tilgang til og stjele personlige data.

For å beskytte seg mot dette, før de klikker på en lenke, kan interesserte brukere kontakte den legitime avsenderen. Dette er det beste alternativet for å finne opprinnelsen til kommentaren og for å oppdage spoofing.

Et godt kamuflert angrep

«I dette angrepet legger hackere til en kommentar til et Google-dokument. Kommentaren nevner målet med en @. Dette sender automatisk en e-post til personens innboks. Hele kommentaren er inkludert i denne e-posten, som er fra Google, sammen med feil lenker og tekst. I tillegg er ikke e-postadressen angitt, bare navnet på angriperen vises, noe som gjør situasjonen befordrende for identitetstyver “, skriver M. Fuchs på Avanans nettside.

Derfor gjør meldingsfunksjonen til Google Docs angrepet enda vanskeligere å oppdage på grunn av anti-spam-funksjonene. Dette er fordi e-postene sendes direkte av Google og de virker ekte. I tillegg inneholder e-posten hele kommentaren, lenker og tekst. Derfor trenger offeret aldri å konsultere det aktuelle dokumentet, parten som er berørt av kommentarene er selve den ondsinnede e-posten.

READ  God deal iPhone 11 Pro: stort fall på 31 % for telefonen

Googles innsats

Google annonserte nylig oppkjøpet av Siemplify. Det er en uavhengig leverandør av sikkerhetsorkestrering, automatisering og respons. Målet med dette oppkjøpet er å styrke mulighetene for deteksjon og respons på trusler integrert i Googles skytjenester.

Ifølge Reuters brukte Google rundt 500 millioner dollar i kontanter for å kjøpe selskapet.

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *