Varnost
22.06.2021 10:03
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Google Docs tarča hekerskih napadov

Preden naslednjič kliknete na kakšno Google Docs povezavo premislite dva-krat. Hekerji so našli način, kako zlonamerne kode zapakirati v navadne Google Docs URL naslove.

Spletni analitiki opozarjajo, da je Google Docs konstantno tarča hekerskih napadov in da hekerji s pomočjo dotičnega spletnega orodja skrivajo zlonamerne domene. Podjetje Avanan, ki se ukvarja s kiber varnostjo razkriva, da so hekerji našli način, kako zlonamerne kode skriti v klasične Google Docs URL naslove, ki jih potem distribuirajo do žrtev preko elektronske pošte. Poleg tega so ti hekerji toliko pretkani, da ne sprožijo varnostnih protokolov naprav.

Z uporabo Google Docs-a hekerji preusmerijo žrtve do zlonamernih spletnih strani, ki od njih zbirajo osebne podatke, podatke o računih, ali celo zahtevjo določena plačila. “Hekerji se spretno izogibajo statičnim skenerjem povezav tako, da svoje napade gostijo na javno znanih in dostopnih storitvah“, so razložili pri Avananu. Pri tem dodajajo še to, da so tovrstne hekerske poteze sicer že opazili pri manjših storitvah, kot so MailGun, FlipSnack in Movable Ink, vendar pa je to vsekakor prvič, da je v tovrstne aktivnosti vključena tako velika storitev, kot je to Google Docs.

Google Docs pomaga hekerjem

Kljub temu, da se morajo hekerji precej potruditi, da bi uspešno izvedli zgoraj opisan napad, pri Avananu pravijo, da je napad v končni fazi enostaven, saj “Google naredi večino dela”. Prvi korak, ki ga morajo hekerji opraviti je, da ustvarijo spletno stran, ki posnema izgled Google Docs, torej postavitev in zmančenje, potem pa v to spletno stran morajo vdelati povezavo, ki žrtev pelje do zlonamerne strani. Napadalci nato v Google Docs naložijo ta HTML dokument, ki poskrbi za nadaljnje korake.

Z zlorabo funckije “Publish to the web” lahko hekerji ustvarijo povezavo, ki izgleda identično kot katerakoli druga “file-sharing” povezava. Na tak način lahko zaobidejo varnostne sisteme elektronske pošte, ki so narejena za to, da prepoznavajo nevarne spletne naslove. S tem, ko se domena za Google Docs dokumentom zakrije, se poveča možnost, da uporabnik na povezavo klikne in na koncu pristane na točki, kjer si to želi heker. Ta točka je po navadi spletna stran, ki je ustvarjena, da krade informacije.

Avanan svetuje, da se je pred takšnimi zlonamernimi napadi najlažje obraniti tako, da imamo večstopenjsko zaščito, ki je obenem sposobna prepoznati nenavadno aktivnosti na omrežju. Nasvet za končne uporabnike pa bi, kot po navadi bil, da naj vedno dva-krat premislijo, kdo je pošiljatelj neke elektronske pošte in ali so že na prvo žogo vidne nenavadne indikacije v sporočilu. Če smo samo malce bolj pozorni, lahko brez večjih težav prepoznamo zlonamerne hekerske napade.

Google se za zdaj na očitke o premajhni varnosti svoje Google Docs storitve ni odzval.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost Google varnost na spletu


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več