Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 6 januari 2022 | Ämne: Google
Forskning från cybersäkerhetsföretaget Avanan har visat att hackare i allt högre grad använder Google Dokuments produktivitetsfunktioner för att föra skadligt innehåll förbi spamfilter och säkerhetsverktyg.
Avanans Jeremy Fuchs sa att företaget i december såg cyberattackare använda kommentarsfunktionen i Google Docs och Google Slides för att utnyttja attacker mot Outlook-användare.
“I den här attacken lägger hackare till en kommentar till ett Google-dokument. Kommentaren nämner målet med ett @. Genom att göra det skickas ett e-postmeddelande automatiskt till den personens inkorg. I det e-postmeddelandet, som kommer från Google, den fullständiga kommentaren , inklusive de dåliga länkarna och texten, ingår. Vidare visas inte e-postadressen, bara angriparnas namn, vilket gör detta moget för imitatorer”, skrev Fuchs i ett blogginlägg.
Tekniken har länge använts av cyberkriminella och Google släppte till och med korrigeringar för problemet 2020. Men Avanan inkluderade bilder som visar forskare som testar felet med Google Docs och Google Slides med hjälp av en skadlig länk som lades till i en kommentar.
“Vi såg i första hand att det var inriktat på Outlook-användare, men inte enbart. Det träffade över 500 inkorgar hos 30 hyresgäster, med hackare som använde över 100 olika Gmail-konton”, tillade Fuchs och noterade att e-postfunktionen i Google Dokument gör det svårt för skannrar att stoppa attacken eftersom mejlet kommer direkt från Google.
Avanan
Google finns på de flesta tillåtlistor, förklarade Fuchs, och de flesta användare litar på e-postmeddelanden som kommer från Google. Antispam-funktioner är också hjälplösa mot attacken eftersom e-postmeddelandet inte använder hackarens e-postadress, bara deras visningsnamn. Ingen skulle veta om kommentaren kom från någon inom deras företag eller från någon annanstans.
“Vidare innehåller e-postmeddelandet hela kommentaren, tillsammans med länkar och text. Offret behöver aldrig gå till dokumentet, eftersom nyttolasten finns i själva e-postmeddelandet. Slutligen behöver angriparen inte ens dela dokumentet — Det räcker att bara nämna personen i kommentaren”, sa Fuchs.
Företaget noterade att förra året rapporterade de en annan Google Docs-exploatering som också gjorde det möjligt för hackare att enkelt leverera skadliga nätfiskewebbplatser till slutanvändare.
Avanan föreslog att användare skulle kolla flera gånger innan de klickade på alla länkar i en Google Doc-kommentar som skickas till dig.
Ett antal cybersäkerhetsexperter upprepade att denna typ av attack har använts i många år av cyberangripare på grund av hur framgångsrik den är.
Shawn Smith, chef för infrastruktur på nVisium, noterade att attacken inte skiljer sig nämnvärt från många andra metoder för nätfiske.
“Användare bör alltid vara försiktiga med länkar i e-postmeddelanden — även e-postmeddelanden från legitima avsändare — på grund av risken för att ett konto äventyras. Det förefaller mig som att detta skulle kunna kategoriseras mindre som ett “exploatering ' i sig, och mer så ett fall av bristande spamförebyggande,” sa Smith.
“Förutom att kontrollera länkar bör användare också hålla muspekaren över länkar innan de klickar för att bekräfta att den inbäddade hyperlänken skickar dem dit de förväntar sig – och inte till en helt annan webbplats än länken indikerar.”
Säkerhet
De största dataintrången, hackarna 2021 Copycat och fad-hackers kommer att vara förbannelsen av säkerheten i leveranskedjan 2022. Säkerhet kommer att vara prioritet #1 för Linux och öppen- källutvecklare i år De 5 bästa VPN-tjänsterna 2022 Säkerhet | Moln | Rörlighet | Företagsprogramvara | Artificiell intelligens | Hårdvara