Skip to main content

Hakkerit ovat onnistuneet väärinkäyttämään Google Docsia hyökkäyksiinsä

Google Docs logo
(Kuva: Google)

Turvallisuusasiantuntijat varoittavat verkkopohjaista tekstinkäsittelyohjelma Google Docsia käytetyn aktiivisesti hyväksi piilottaakseen vaarallisia verkko-osoitteita.

Turvallisuusyhtiö Avanan on löytänyt keinon, jolla kyberrikolliset piilottavat hyökkäyksensä perinteisten Google Docs -osoitteiden taakse ja joita voi lähettää uhreille sähköpostitse ilman, että ne huomaavat niiden turvallisuusriskin.

Porsaanreikää voidaan hyödyntää ohjaamaan uhrit haitallisille verkkosivuille, joiden kautta voidaan varastaa näiden henkilökohtaisia tietoja, tilien tunnuksia tai jopa ladata näiden tietokoneelle haittaohjelmia.

"Hakkerit ovat onnistuneet ohittamaan staattisten linkkien skannaajat käyttämällä julkisesti käytettyjä palveluita", Avanan kertoo tiedotteessaan. "Olemme nähneet vastaavia toimenpiteitä pienempien palveluiden kautta, kuten MailGunin, FlipSnackin ja Movable Inkin, mutta tämä on ensimmäinen kerta, kun Google Driven/Docsin kaltaista palvelua hyödynnetään haittaohjelmien levitykseen."

Google Docsin hyväksikäyttö

Vaikka hakkerit joutuvat näkemään vaivaa hyökkäystensä suhteen, Avanan sanoo hyökkäyksen olevan lopulta yksinkertainen toteuttaa, "koska Google tekee suurimman osan työstä".

Hyökkäyksen ensimmäinen vaihe on koodata verkkosivu, joka muistuttaa Google Docsin ulkoasua ja jossa on linkki haitalliselle sivulle. Hyökkääjät lataavat sen jälkeen HTML-tiedoston Google Docsiin, joka tekee siitä luettavan sivun.

Väärinkäyttämällä Publish to the Web -toimintoa hyökkääjät voivat luoda linkkejä, jotka näyttävät identtiseltä kaikkien muiden Google Docsin kautta jaettujen linkkien kanssa. Siten ne läpäisevät sähköpostien turvallisuusseulonnan, joiden olisi tarkoitus estää tällaiset yritykset.

Domainin kätkeminen Google Docs -linkin taakse parantaa samalla todennäköisyyttä, että pahaa aavistamaton käyttäjä klikkaa linkkiä ja joutuu sivulle, jolla tämän käyttäjätiedot voidaan varastaa.

Suojautuakseen tällaista hyökkäystä vastaan Avanan suosittelee yrityksiä luomaan useampivaiheisia suojausratkaisuja, jotka tunnistavat tehokkaammin verkossa tapahtuvaa epätyypillistä aktiviteettia. Käyttäjien kannattaa sen sijaan tarkastaa aina lähettäjän sähköpostiosoite ja etsiä mahdollisia outouksia, jotka saattaisivat paljastaa sen huijausyritykseksi.

Google on sittemmin antanut käyttäjilleen seuraavat vinkit suojautuakseen yllä olevan kaltaisilta hyökkäyksiltä: