Hakeri zloupotrebljavaju Google dokumente
Web-based program za obradu teksta Google Docs aktivno se koristi za prikrivanje opasnih web domena, upozorili su analitičari bezbednosti.
Razmislite dvaput pre nego što kliknete na link do Google dokumenata
Kao što je otkrila zaštitarska firma Avanan, sajber kriminalci su pronašli način da sakriju napade iza standardnih URL-ova Google dokumenata, koji se žrtvama mogu dostaviti putem emaila, bez pokretanja sigurnosnog softvera. To može da se iskoristi za preusmeravanje žrtava na zlonamerne web stranice, koje mogu biti postavljene za zloupotrebu ličnih podataka i akreditiva naloga, ili zaražene malverom. Hakeri zaobilaze statičke skenere linkova hostingom svojih napada u javno poznatim uslugama, objasnio je Avanan. To smo videli u prošlosti sa malim uslugama kao što su MailGun, FlipSnack i Movable Ink, ali ovo je prvi put da to vidimo putem velike usluge poput Google diska/dokumenata.
Iako postoji nekoliko obruča kroz koje napadači moraju da prođu, Avanan kaže da je napad jednostavno izvršiti „jer Google odradi većinu posla “. Prvi korak je kodiranje web stranice koja oponaša izgled i brendiranje Google dokumenata, koja sadrži link koji preusmerava na zlonamernu web lokaciju. Napadači zatim otpremaju ovaj HTML fajl u Google dokumente koji prikazuju stranicu. Zloupotrebljavajući “Publish to the web” funkciju, napadači mogu stvoriti link koji izgleda identično bilo kom drugom linku za deljenje fajlova i stoga je u stanju da zaobiđe bezbednosne zaštite emaila.
Prikrivanje domena iza Google Docs linka, takođe poboljšava verovatnoću da će korisnik kliknuti i na kraju stići do stranice opremljene mogućnostima krađe informacija. Da bi se zaštitio od napada ove vrste, Avanan predlaže preduzećima da primene višeslojnu bezbednosnu arhitekturu sposobnu da identifikuje neobične aktivnosti na mreži. U međuvremenu, savet krajnjim korisnicima je da uvek pažljivo prouče email adresu pošiljaoca zbog nepravilnosti koje bi mogle otkriti prevaru. Google nije odmah odgovorio na pitanja o tome da li kompanija radi na tome da blokira napade.
Izvor: Techradar