В облачном файловом хранилище Google Drive обнаружили особенность, которая позволяет замаскировать опасное программное обеспечение под видом фотографий или документов.
Замаскировать вредоносные программы в Google Drive удается благодаря тому, что в нем отсутствует проверка совпадения типов файлов. Злоумышленник сперва может загрузить обычную фотографию, а затем заменить ее на вредоносный вирус. При этом картинка для предварительного просмотра не изменится.
Для обычного пользователя скачивание подобного файла выглядит так, будто он загружает, например, фото. При этом Chrome не выявляет каких-либо проблем при загрузке контента с Google Drive даже если другие антивирусные программы предупреждают об опасности.
Эксперты говорят, что исправление проблемы требует значительной модификации системы контроля версий файлов в Google Drive. До этого стоит пользоваться сторонним антивирусом. Также нужно насторожиться, если Google Drive оповестит об обновлении файла, если вы этого не ждали.