Komentarze w Google Docs wykorzystywane przez hakerów do wstawiania zainfekowanych linków
- 07.01.2022, godz. 05:56
Z nowego raportu firmy Avanan wynika, że cyberprzestępcy próbują wykorzystać Google Docs (Dokumenty Google) za pomocą funkcji komentarzy. Zdarza się, że uda im się osiągnąć sukces.
Badania przeprowadzone przez firmę Avanan, zajmującą się cyberbezpieczeństwem, wykazały, że hakerzy coraz częściej wykorzystują funkcje komentowania w Google Docs. Powód? Wstawiają zainfekowane linki, próbując w ten sposób omijać filtry antyspamowe i inne narzędzia bezpieczeństwa.
Jeremy Fuchs z Avanan powiedział, że w grudniu ub.r. jego firma wykryła cyberprzestępców wykorzystujących funkcję komentarzy w Dokumentach Google i Prezentacjach Google. Ataki te miały z kolei docierać do użytkowników Outlooka.
Zobacz również:
Zobacz: Jak wdrożyć ECM
Wygląda to tak, że haker wstawia złośliwe linki w komentarzach Google Docs, a następnie wysyła w mailu jedynie linka do danego dokumentu. To sprawia, że link jest dostępny do otwarcia dla użytkownika i nie wyłapuje go filtr antyspamowy.
Technika ta była od dawna wykorzystywana przez cyberprzestępców, a Google opublikowało nawet poprawki dla tego problemu w 2020 roku. Ale Avanan ma dowody przemawiające za tym, że atak ciągle jest realizowany - i często z pozytywnym dla cyberprzestępcy skutkiem.
"Zauważyliśmy, że jest on [atak - red.] skierowany przede wszystkim do użytkowników programu Outlook, choć nie tylko" – dodał Fuchs, zauważając, że funkcja poczty e-mail w Dokumentach Google utrudnia wykrywanie ataków, ponieważ e-mail pochodzi bezpośrednio od Google.
Jak wyjaśnił ekspert, Google znajduje się na większości list dozwolonych, a większość użytkowników ufa e-mailom pochodzącym od Google. Funkcje antyspamowe są również bezradne wobec ataku, ponieważ wiadomość e-mail nie wykorzystuje adresu e-mail hakera, a jedynie jego nazwę (np. fałszywe imię i nazwisko). Nikt nie będzie wiedział, czy komentarz pochodzi od kogoś z jego firmy, czy z innego miejsca.
Firma zauważyła, że w zeszłym roku zgłosiła kolejny exploit Google Docs, który umożliwiał hakerom łatwe dostarczanie złośliwych stron phishingowych użytkownikom końcowym. Teraz sugeruje, aby użytkownicy wielokrotnie sprawdzali, czy aby na pewno linki w komentarzach w Google Docs są zamieszczane przez kogoś z firmy.
Sprawdź: Co skrywa Pegasus?
Wielu ekspertów ds. cyberbezpieczeństwa zgadza się, że ten rodzaj ataku jest wykorzystywany od wielu lat ze względu na jego skuteczność.