Google Docs tarča hekerskih napadov

Spletni analitiki opozarjajo, da je Google Docs konstantno tarča hekerskih napadov in da hekerji s pomočjo dotičnega spletnega orodja skrivajo zlonamerne domene. Podjetje Avanan, ki se ukvarja s kiber varnostjo razkriva, da so hekerji našli način, kako zlonamerne kode skriti v klasične Google Docs URL naslove, ki jih potem distribuirajo do žrtev preko elektronske pošte. Poleg tega so ti hekerji toliko pretkani, da ne sprožijo varnostnih protokolov naprav.

Z uporabo Google Docs-a hekerji preusmerijo žrtve do zlonamernih spletnih strani, ki od njih zbirajo osebne podatke, podatke o računih, ali celo zahtevjo določena plačila. “Hekerji se spretno izogibajo statičnim skenerjem povezav tako, da svoje napade gostijo na javno znanih in dostopnih storitvah“, so razložili pri Avananu. Pri tem dodajajo še to, da so tovrstne hekerske poteze sicer že opazili pri manjših storitvah, kot so MailGun, FlipSnack in Movable Ink, vendar pa je to vsekakor prvič, da je v tovrstne aktivnosti vključena tako velika storitev, kot je to Google Docs.

Google Docs pomaga hekerjem

Kljub temu, da se morajo hekerji precej potruditi, da bi uspešno izvedli zgoraj opisan napad, pri Avananu pravijo, da je napad v končni fazi enostaven, saj “Google naredi večino dela”. Prvi korak, ki ga morajo hekerji opraviti je, da ustvarijo spletno stran, ki posnema izgled Google Docs, torej postavitev in zmančenje, potem pa v to spletno stran morajo vdelati povezavo, ki žrtev pelje do zlonamerne strani. Napadalci nato v Google Docs naložijo ta HTML dokument, ki poskrbi za nadaljnje korake.

Z zlorabo funckije “Publish to the web” lahko hekerji ustvarijo povezavo, ki izgleda identično kot katerakoli druga “file-sharing” povezava. Na tak način lahko zaobidejo varnostne sisteme elektronske pošte, ki so narejena za to, da prepoznavajo nevarne spletne naslove. S tem, ko se domena za Google Docs dokumentom zakrije, se poveča možnost, da uporabnik na povezavo klikne in na koncu pristane na točki, kjer si to želi heker. Ta točka je po navadi spletna stran, ki je ustvarjena, da krade informacije.

Avanan svetuje, da se je pred takšnimi zlonamernimi napadi najlažje obraniti tako, da imamo večstopenjsko zaščito, ki je obenem sposobna prepoznati nenavadno aktivnosti na omrežju. Nasvet za končne uporabnike pa bi, kot po navadi bil, da naj vedno dva-krat premislijo, kdo je pošiljatelj neke elektronske pošte in ali so že na prvo žogo vidne nenavadne indikacije v sporočilu. Če smo samo malce bolj pozorni, lahko brez večjih težav prepoznamo zlonamerne hekerske napade.

Google se za zdaj na očitke o premajhni varnosti svoje Google Docs storitve ni odzval.