Skip to main content

Google Docs misbruges af hackere

Google Docs logo
(Foto: Google)

Google Docs bruges aktivt til at skjule ondsindede websteder, ifølge sikkerhedsanalytikere. 

Sikkerhedsfirmaet Avanan har opdaget, at cyber-kriminelle har fundet en måde at skjule angreb bag almindelige Google Docs-links, noget der kan leveres via e-mail til offeret helt uden at udløse nogen form for advarsel. 

Smuthullet kan bruges til at sende offeret videre til et ondsindet websted, som igen kan bruges til at hente personlige data og login-oplysninger eller simpelthen rigget med forskellige former for malware.

"Hackere omgår linkscanning ved hjælp af offentligt kendte tjenester," forklarer Avanan. "Vi har set dette før, men derefter gennem mindre tjenester som MailGun, FlipSnack og Movable Ink. Det er første gang, vi ser det gennem en så stor tjeneste som Google Drive / Docs."

Google Docs-sårbarheden

Selvom der er en række forhindringer at passere, siger Avanan, at det er et relativt simpelt angreb at udføre, "fordi Google gør det meste af arbejdet". 

Det første trin er at kode en webside, der efterligner Google Docs layout og design med et link, der videresender offeret til et ondsindet websted. Angriberen kan derefter uploade HTML-filen til Google Docs, hvilket igen gengiver siden. Ved at misbruge "udgiv på nettet" -funktionen kan angriberen oprette et link, der ser identisk ud med andre fildelingslink, hvilket gør det nemt at omgå e-mail-beskyttelse, der er designet til at filtrere ondsindede webadresser. 

Når adressen også er skjult bag et Google Docs-link, øges sandsynligheden også for, at en bruger faktisk klikker på den og ender på det ondsindede websted, som igen er klar til at stjæle information. 

For at beskytte mod denne form for angreb anbefaler Avanan, at virksomheder implementerer en avanceret sikkerhedsarkitektur, der kan identificere usædvanlig netværksaktivitet. 

Rådgivningen til slutbrugere er dog altid kritisk at gennemgå afsenderens e-mail-adresse for enhver form for uoverensstemmelse, der kan afsløre en fidus. 

Efter en vis forsinkelse har Google reageret med forskellige former for rådgivning for at give brugerne mulighed for at beskytte sig mod denne type angreb.