Turvallisuusasiantuntijat varoittavat verkkopohjaista tekstinkäsittelyohjelma Google Docsia käytetyn aktiivisesti hyväksi piilottaakseen vaarallisia verkko-osoitteita.
Turvallisuusyhtiö Avanan on löytänyt keinon, jolla kyberrikolliset piilottavat hyökkäyksensä perinteisten Google Docs -osoitteiden taakse ja joita voi lähettää uhreille sähköpostitse ilman, että ne huomaavat niiden turvallisuusriskin.
Porsaanreikää voidaan hyödyntää ohjaamaan uhrit haitallisille verkkosivuille, joiden kautta voidaan varastaa näiden henkilökohtaisia tietoja, tilien tunnuksia tai jopa ladata näiden tietokoneelle haittaohjelmia.
- Olemme valinneet tämän hetken parhaat salasanan hallintaohjelmat
- Tutustu myös näihin parhaisiin virustorjuntaohjelmiin
- Nämä ovat puolestaan parhaat suojauspalvelut kiristysohjelmia vastaan
"Hakkerit ovat onnistuneet ohittamaan staattisten linkkien skannaajat käyttämällä julkisesti käytettyjä palveluita", Avanan kertoo tiedotteessaan. "Olemme nähneet vastaavia toimenpiteitä pienempien palveluiden kautta, kuten MailGunin, FlipSnackin ja Movable Inkin, mutta tämä on ensimmäinen kerta, kun Google Driven/Docsin kaltaista palvelua hyödynnetään haittaohjelmien levitykseen."
Google Docsin hyväksikäyttö
Vaikka hakkerit joutuvat näkemään vaivaa hyökkäystensä suhteen, Avanan sanoo hyökkäyksen olevan lopulta yksinkertainen toteuttaa, "koska Google tekee suurimman osan työstä".
Hyökkäyksen ensimmäinen vaihe on koodata verkkosivu, joka muistuttaa Google Docsin ulkoasua ja jossa on linkki haitalliselle sivulle. Hyökkääjät lataavat sen jälkeen HTML-tiedoston Google Docsiin, joka tekee siitä luettavan sivun.
Väärinkäyttämällä Publish to the Web -toimintoa hyökkääjät voivat luoda linkkejä, jotka näyttävät identtiseltä kaikkien muiden Google Docsin kautta jaettujen linkkien kanssa. Siten ne läpäisevät sähköpostien turvallisuusseulonnan, joiden olisi tarkoitus estää tällaiset yritykset.
Domainin kätkeminen Google Docs -linkin taakse parantaa samalla todennäköisyyttä, että pahaa aavistamaton käyttäjä klikkaa linkkiä ja joutuu sivulle, jolla tämän käyttäjätiedot voidaan varastaa.
Suojautuakseen tällaista hyökkäystä vastaan Avanan suosittelee yrityksiä luomaan useampivaiheisia suojausratkaisuja, jotka tunnistavat tehokkaammin verkossa tapahtuvaa epätyypillistä aktiviteettia. Käyttäjien kannattaa sen sijaan tarkastaa aina lähettäjän sähköpostiosoite ja etsiä mahdollisia outouksia, jotka saattaisivat paljastaa sen huijausyritykseksi.
Google on sittemmin antanut käyttäjilleen seuraavat vinkit suojautuakseen yllä olevan kaltaisilta hyökkäyksiltä:
- Käytä kaksivaiheista tunnistusta estääkseen luvattomat kirjautumisyritykset
- Käytä salausavaimia, jotka antavat ainoastaan käyttäjällä pääsyn tilille
- Tee Google Security Checkup
- Huomioi varoitukset ja vaaramuistutukset
- Raportoi kaikki epäilyttävät sähköpostiviestit ja muu sisältö Googlelle
- Nämä ovat parhaat päätepisteiden suojauspalvelut
