Jonathan Greig er journalist baseret i New York City.
Fuld bio den 6. januar 2022 | Emne: Google
Forskning fra cybersikkerhedsfirmaet Avanan har vist, at hackere i stigende grad bruger Google Docs' produktivitetsfunktioner til at glide ondsindet indhold forbi spamfiltre og sikkerhedsværktøjer.
Avanans Jeremy Fuchs sagde, at virksomheden i december så cyberangribere bruge kommentarfunktionen i Google Docs og Google Slides til at udnytte angreb mod Outlook-brugere.
“I dette angreb tilføjer hackere en kommentar til et Google-dokument. Kommentaren nævner målet med et @. Ved at gøre det sendes der automatisk en e-mail til den pågældende persons indbakke. I den e-mail, som kommer fra Google, er den fulde kommentar , inklusive de dårlige links og tekst, er inkluderet. Yderligere vises e-mailadressen ikke, kun angriberens navn, hvilket gør dette modent til efterlignere,” skrev Fuchs i et blogindlæg.
Teknikken har længe været brugt af cyberkriminelle, og Google udgav endda rettelser til problemet i 2020. Men Avanan inkluderede billeder, der viser forskere, der tester fejlen med Google Docs og Google Slides ved hjælp af et ondsindet link, der blev tilføjet til en kommentar.
“Vi så primært, at det var målrettet mod Outlook-brugere, men ikke udelukkende. Det ramte over 500 indbakker på tværs af 30 lejere, hvor hackere brugte over 100 forskellige Gmail-konti,” tilføjede Fuchs og bemærkede, at e-mail-funktionen i Google Docs gør det svært for scannere at stoppe angrebet, fordi e-mailen kommer direkte fra Google.
Avanan
Google er på de fleste Tillad-lister, forklarede Fuchs, og de fleste brugere stoler på e-mails, der kommer fra Google. Anti-spam-funktioner er også hjælpeløse mod angrebet, fordi e-mailen ikke bruger hackerens e-mailadresse, kun deres visningsnavn. Ingen ville vide, om kommentaren kom fra nogen i deres virksomhed eller fra et andet sted.
“Yderligere indeholder e-mailen den fulde kommentar, sammen med links og tekst. Offeret behøver aldrig at gå til dokumentet, da nyttelasten er i selve e-mailen. Endelig behøver angriberen ikke engang at dele dokumentet — bare at nævne personen i kommentaren er nok,” sagde Fuchs.
Virksomheden bemærkede, at de sidste år rapporterede en anden Google Docs-udnyttelse, som også gjorde det muligt for hackere nemt at levere ondsindede phishing-websteder til slutbrugere.
Avanan foreslog brugerne at tjekke flere gange, før de klikker på eventuelle links i en Google Doc-kommentar sendt til dig.
En række cybersikkerhedseksperter gentog, at denne form for angreb er blevet brugt i mange år af cyberangribere på grund af, hvor succesfuldt det er.
Shawn Smith, direktør for infrastruktur hos nVisium, bemærkede, at angrebet ikke adskiller sig væsentligt fra mange andre metoder til phishing.
“Brugere bør altid være på vagt over for links i e-mails — selv e-mails fra legitime afsendere — på grund af muligheden for, at en konto bliver kompromitteret. Det forekommer mig, at dette kunne kategoriseres mindre som en “udnyttelse ' i sig selv, og mere så et tilfælde af manglende spamforebyggelse,” sagde Smith.
“Ud over at tjekke links, bør brugere også holde musemarkøren over links, før de klikker for at bekræfte, at det indlejrede hyperlink sender dem, hvor de forventer – og ikke til et helt andet websted, end linket angiver.”
Sikkerhed
De største databrud, hacks i 2021 Copycat og fad hackere vil være forsyningskædesikkerhedens forbandelse i 2022 Sikkerhed vil være prioritet #1 for Linux og open- kildeudviklere i år De 5 bedste VPN-tjenester i 2022 Sikkerhed | Sky | Mobilitet | Enterprise Software | Kunstig intelligens | Hardware