Google Docs misbruges af hackere
Overvej nøje, inden du klikker på links i Google Docs
Google Docs bruges aktivt til at skjule ondsindede websteder, ifølge sikkerhedsanalytikere.
Sikkerhedsfirmaet Avanan har opdaget, at cyber-kriminelle har fundet en måde at skjule angreb bag almindelige Google Docs-links, noget der kan leveres via e-mail til offeret helt uden at udløse nogen form for advarsel.
Smuthullet kan bruges til at sende offeret videre til et ondsindet websted, som igen kan bruges til at hente personlige data og login-oplysninger eller simpelthen rigget med forskellige former for malware.
- De bedste antivirus-programmer i 2021
- Er gratis antivirus nok til at beskytte min computer
- De bedste gratis VPN-tjenester i 2021
"Hackere omgår linkscanning ved hjælp af offentligt kendte tjenester," forklarer Avanan. "Vi har set dette før, men derefter gennem mindre tjenester som MailGun, FlipSnack og Movable Ink. Det er første gang, vi ser det gennem en så stor tjeneste som Google Drive / Docs."
Google Docs-sårbarheden
Selvom der er en række forhindringer at passere, siger Avanan, at det er et relativt simpelt angreb at udføre, "fordi Google gør det meste af arbejdet".
Det første trin er at kode en webside, der efterligner Google Docs layout og design med et link, der videresender offeret til et ondsindet websted. Angriberen kan derefter uploade HTML-filen til Google Docs, hvilket igen gengiver siden. Ved at misbruge "udgiv på nettet" -funktionen kan angriberen oprette et link, der ser identisk ud med andre fildelingslink, hvilket gør det nemt at omgå e-mail-beskyttelse, der er designet til at filtrere ondsindede webadresser.
Når adressen også er skjult bag et Google Docs-link, øges sandsynligheden også for, at en bruger faktisk klikker på den og ender på det ondsindede websted, som igen er klar til at stjæle information.
Vil du have flere Pro-nyheder? Tilmeld dig vores nyhedsbrev
Tilmeld dig til TechRadar Pro-nyhedsbrevet for at få alle de bedste nyheder, synspunkter, funktioner og vejledninger, som din virksomhed har brug for for at få succes!
For at beskytte mod denne form for angreb anbefaler Avanan, at virksomheder implementerer en avanceret sikkerhedsarkitektur, der kan identificere usædvanlig netværksaktivitet.
Rådgivningen til slutbrugere er dog altid kritisk at gennemgå afsenderens e-mail-adresse for enhver form for uoverensstemmelse, der kan afsløre en fidus.
Efter en vis forsinkelse har Google reageret med forskellige former for rådgivning for at give brugerne mulighed for at beskytte sig mod denne type angreb.
Michael har arbejdet journalistisk næsten hele sit arbejdsliv - og har i årenes løb beskæftiget sig med online nyhedsmedier, radio, tv, ugeblade, magasiner, musik- og filmjournalistik. Michael har været en del af TechRadar Danmark-teamet siden januar 2021.
Han eeelsker sin iPhone, sin iPad og sin iMac - men på et ikke-religiøst niveau, og er voldsomt nysgerrig på, hvad andre tech-brands kan tilbyde.
Arbejde og hobby mødes i en smuk fusion, når der skal skrives om streamingtjenester og deres indhold, nye premierer på serier, film og spændende dokumentarprogrammer.