Популярный онлайновый текстовый процессор Google Документы (Google Docs) стал набирать популярность как канал распространения вирусов, которые не обнаруживаются антивирусами и другим программным обеспечением киберзащиты. Об этом сообщили эксперты компании по кибербезопасности Avanan.
Использование стандартных ссылок на документы Google Docs позволяет рассылать жертвам ссылки на вредоносное программное обеспечение без активации защитных систем. При переходе по такой ссылке человек может стать жертвой фишинга, потерять свои персональные данные, заразить свой компьютер.
«Хакеры обходят сканеры ссылок, размещая свои атаки на публично известных сервисах, — объясняют в | Avanan. — Мы видели подобное в прошлом с небольшими сервисами, такими как MailGun, FlipSnack, Movable Ink. Однако это первый раз, когда используется большой сервис типа Google Drive / Docs. »
В Avanan говорят, что такие атаки легко реализовывать благодаря тому, что Google выполняет часть работы.
Первый шаг такой атаки — создание веб-страницы, имитирующий вид Google Docs и содержит ссылку, перенаправляет на зараженный сайт. После этого злоумышленники загружают эту HTML-страницу Google Docs, который отражает ее.
Google Docs предоставляет функцию «опубликовать в веб», которая позволяет создать ссылку на страницу, выглядит как легальное ссылки на обмен файлами и потому способно обойти системы киберзащиты.
Маскировки по ссылке на Google Docs также повышает вероятность, что пользователь кликнет на него и станет жертвой атаки.
В Avanan рекомендуют компаниям обновить свои системы защиты. Обычным пользователям эксперты советуют тщательно проверять адрес, с которого пришло письмо со ссылкой на Google Docs.
