Популярний онлайновий текстовий процесор Google Документи (Google Docs) став набирати популярність як канал розповсюдження вірусів, що не виявляються антивірусами та іншим програмним забезпеченням кіберзахисту. Про це повідомили експерти компанії з кібербезпеки Avanan.
Використання стандартних посилань на документи Google Docs дозволяє розсилати жертвам посилання на шкідливе програмне забезпечення без активації захисних систем. При переході за таким посиланням людина може стати жертвою фішинга, втратити свої персональні дані, заразити свій комп’ютер.
“Хакери обходять сканери посилань, розміщуючи свої атаки на публічно відомих сервісах, – пояснюють у |Avanan. – Ми бачили подібне в минулому з невеликими сервісами, такими як MailGun, FlipSnack, Movable Ink. Однак це вперше, коли використовується великий сервіс типу Google Drive/Docs.”
У Avanan кажуть, що такі атаки легко реалізовувати завдяки тому, що Google виконує більшість роботи.
Перший крок такої атаки – створення веб-сторінки, що імітує вигляд Google Docs та містить посилання, яке перенаправляє на заражений сайт. Після цього зловмисники завантажують цю HTML-сторінку у Google Docs, який відображає її.
Google Docs надає функцію “опублікувати у веб”, яка дозволяє створити посилання на сторінку, що виглядає як легальне посилання на обмін файлами і тому здатне обійти системи кіберзахисту.
Маскування за посиланням на Google Docs також підвищує ймовірність, що користувач клікне на нього і стане жертвою атаки.
У Avanan рекомендують компаніям оновити свої системи захисту. Звичайним користувачам експерти радять ретельно перевіряти адресу, з якої надійшов лист із посиланням на Google Docs.