Varnost
22.06.2021 10:03
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Google Docs tarča hekerskih napadov

Preden naslednjič kliknete na kakšno Google Docs povezavo premislite dva-krat. Hekerji so našli način, kako zlonamerne kode zapakirati v navadne Google Docs URL naslove.

Spletni analitiki opozarjajo, da je Google Docs konstantno tarča hekerskih napadov in da hekerji s pomočjo dotičnega spletnega orodja skrivajo zlonamerne domene. Podjetje Avanan, ki se ukvarja s kiber varnostjo razkriva, da so hekerji našli način, kako zlonamerne kode skriti v klasične Google Docs URL naslove, ki jih potem distribuirajo do žrtev preko elektronske pošte. Poleg tega so ti hekerji toliko pretkani, da ne sprožijo varnostnih protokolov naprav.

Z uporabo Google Docs-a hekerji preusmerijo žrtve do zlonamernih spletnih strani, ki od njih zbirajo osebne podatke, podatke o računih, ali celo zahtevjo določena plačila. “Hekerji se spretno izogibajo statičnim skenerjem povezav tako, da svoje napade gostijo na javno znanih in dostopnih storitvah“, so razložili pri Avananu. Pri tem dodajajo še to, da so tovrstne hekerske poteze sicer že opazili pri manjših storitvah, kot so MailGun, FlipSnack in Movable Ink, vendar pa je to vsekakor prvič, da je v tovrstne aktivnosti vključena tako velika storitev, kot je to Google Docs.

Google Docs pomaga hekerjem

Kljub temu, da se morajo hekerji precej potruditi, da bi uspešno izvedli zgoraj opisan napad, pri Avananu pravijo, da je napad v končni fazi enostaven, saj “Google naredi večino dela”. Prvi korak, ki ga morajo hekerji opraviti je, da ustvarijo spletno stran, ki posnema izgled Google Docs, torej postavitev in zmančenje, potem pa v to spletno stran morajo vdelati povezavo, ki žrtev pelje do zlonamerne strani. Napadalci nato v Google Docs naložijo ta HTML dokument, ki poskrbi za nadaljnje korake.

Z zlorabo funckije “Publish to the web” lahko hekerji ustvarijo povezavo, ki izgleda identično kot katerakoli druga “file-sharing” povezava. Na tak način lahko zaobidejo varnostne sisteme elektronske pošte, ki so narejena za to, da prepoznavajo nevarne spletne naslove. S tem, ko se domena za Google Docs dokumentom zakrije, se poveča možnost, da uporabnik na povezavo klikne in na koncu pristane na točki, kjer si to želi heker. Ta točka je po navadi spletna stran, ki je ustvarjena, da krade informacije.

Avanan svetuje, da se je pred takšnimi zlonamernimi napadi najlažje obraniti tako, da imamo večstopenjsko zaščito, ki je obenem sposobna prepoznati nenavadno aktivnosti na omrežju. Nasvet za končne uporabnike pa bi, kot po navadi bil, da naj vedno dva-krat premislijo, kdo je pošiljatelj neke elektronske pošte in ali so že na prvo žogo vidne nenavadne indikacije v sporočilu. Če smo samo malce bolj pozorni, lahko brez večjih težav prepoznamo zlonamerne hekerske napade.

Google se za zdaj na očitke o premajhni varnosti svoje Google Docs storitve ni odzval.


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Google varnost na spletu


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več