Google Docs brukes nå av hackere til nettangrep

Google Docs logo
(Foto: Google)

Den nettbaserte tekstbehandleren Google Docs blir aktivt misbrukt til å skjule farlige domener på nett, advarer sikkerhetseksperter.

En svakhet i Googles systemer ble nylig oppdaget av sikkerhetsfirmaet Avanan, som brukes av kriminelle på nett til å skjule angrep i helt vanlige Google Docs-nettadresser. Disse kan leveres til ofre via e-post, uten at sikkerhetsprogramvare slår alarm.

Dette smutthullet gjør at lugubre personer kan lede ofre til farlige nettsteder, hvis formål gjerne er å stjele sensitiv informasjon som persondata og kontoopplysninger, eller infisere datamaskiner med ondsinnet programvare.

«Hackere» omgår skannere som går gjennom statiske lenker ved å bruke offentlig kjente tjenester som vert», forklarer Avanan. «Vi har tidligere sett lignende bruk der små tjenester som MailGun , FlipSnack og Movable Ink har blitt brukt, men dette er første gangen vi ser at en stor tjeneste som Google Drive og Google Docs blir brukt.»

Google Docs exploit

Det er likevel en del krumspring angripere må utføre før de kan ta i bruk tjenesten på denne måten. Anavan sier at angrepene likevel er enkle å utføre, siden «Google gjør mesteparten av arbeidet».

Det første steget angriperne må gjennom er å lage en nettside som ligner på Google Docs rent utseendemessig, og som inneholder en lenke som viderefører brukeren til en ondsinnet nettside. Angriperne laster så denne HTML-filen opp i Google Docs, som så viser frem siden.

Ved å misbruke «publiser på nettet»-funksjonen kan angripere lage en lenke som bruker Google-formatet, og er da identisk med andre fildelingslenker, og kan sno seg forbi innebyggede sikkerhetsprotokoller i e-postsystemer.

Det å gjemme domenet bak en Google Docs-lenke gjør også at det er mer sannsynlig at en bruker kommer til å klikke seg inn på, og til syvende og sist, ende opp på en side som potensielt kan stjele data.

For å beskytte seg mot et slikt angrep foreslår Avanan at bedrifter bør et sikkerhetssystem med flere lag, som klarer å identifiserer uvanlig aktivitet på nettverket. Når det gjelder sluttbrukere, er sikkerhetsfirmaets råd å alltid være på vakt når man får tilsendt e-poster. Vært på vakt og merk deg avsender, se for eksempel etter unormale stavemåter.

Google brukte litt tid på å svare på spørsmål om hvorvidt selskapet nå jobber med å forhindre denne typen angrep.

Oppdatering:
Google har i etterkant gitt oss de følgende tipsene til brukere som ønsker å forsvare seg mot slike angrep:

Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.