Skip to main content

Google Docs missbrukas av hackare

Google Docs logo
(Foto: Google)

Webbaserade ordbehandlaren Google Docs används aktivt för att dölja skadliga webbplatser enligt säkerhetsanalytiker.

Säkerhetsföretaget Avanan har upptäckt att cyberkriminella har hittat ett sätt att dölja attacker bakom helt vanliga Google Docs-länkar, något som kan levereras via e-post till offret helt utan att trigga någon form av varning.

Kryphålet kan utnyttjas för att skicka offret vidare till en skadlig webbplats som i sin tur kan nyttjas för att hämta personlig data samt inloggningsuppgifter, eller helt enkelt riggas med olika former av malware.

"Hackare förbigår länkscanning genom att använda publikt kända tjänster" förklarar Avanan. "Vi har sett detta tidigare, men då via mindre tjänster som MailGun, FlipSnack och Movable Ink. Det här är första gången som vi ser det genom en så pass stor tjänst som Google Drive/Docs."

Google Docs-sårbarheten

Även om det finns ett antal hinder att passera så säger Avanan att det är en relativt enkel attack att utföra, "eftersom Google gör mestadels av arbetet".

Första steget är att koda en webbsida som härmar Google Docs layout och design, med en länk som skickar offret vidare till en skadlig webbplats. Angriparen kan sedan ladda upp HTML-filen till Google Docs som i sin tur renderar sidan.

Genom att missbruka "publicera till webben"-funktionaliteten så kan angriparen skapa en länk som ser identisk ut med andra fildelningslänkar, något som gör att den lätt tar sig förbi e-postskydd som är designade att filtrera bort skadliga webbadresser.

När adressen dessutom göms bakom en Google Docs-länk så ökar dessutom sannolikheten för att en användare faktiskt ska klicka på den och hamna på den skadliga webbplatsen som i sin tur står redo att stjäla information.

För att skydda sig mot denna form av attack så rekommenderar Avanan företag att implementera en avancerad säkerhetsarkitektur som kan identifiera ovanlig nätaktivitet. Rådet till slutanvändare är dock att alltid kritiskt granska avsändarens e-postadress för alla former av avvikelser som skulle kunna avslöja en bluff.

Google har efter viss fördröjning svarat med olika former av råd för att låta användare skydda sig mot denna typen av attacker.