Varnost
22.06.2021 10:03
Posodobljeno 1 mesec nazaj.

Deli z drugimi:

Share

Google Docs tarča hekerskih napadov

Preden naslednjič kliknete na kakšno Google Docs povezavo premislite dva-krat. Hekerji so našli način, kako zlonamerne kode zapakirati v navadne Google Docs URL naslove.

Spletni analitiki opozarjajo, da je Google Docs konstantno tarča hekerskih napadov in da hekerji s pomočjo dotičnega spletnega orodja skrivajo zlonamerne domene. Podjetje Avanan, ki se ukvarja s kiber varnostjo razkriva, da so hekerji našli način, kako zlonamerne kode skriti v klasične Google Docs URL naslove, ki jih potem distribuirajo do žrtev preko elektronske pošte. Poleg tega so ti hekerji toliko pretkani, da ne sprožijo varnostnih protokolov naprav.

Z uporabo Google Docs-a hekerji preusmerijo žrtve do zlonamernih spletnih strani, ki od njih zbirajo osebne podatke, podatke o računih, ali celo zahtevjo določena plačila. “Hekerji se spretno izogibajo statičnim skenerjem povezav tako, da svoje napade gostijo na javno znanih in dostopnih storitvah“, so razložili pri Avananu. Pri tem dodajajo še to, da so tovrstne hekerske poteze sicer že opazili pri manjših storitvah, kot so MailGun, FlipSnack in Movable Ink, vendar pa je to vsekakor prvič, da je v tovrstne aktivnosti vključena tako velika storitev, kot je to Google Docs.

Google Docs pomaga hekerjem

Kljub temu, da se morajo hekerji precej potruditi, da bi uspešno izvedli zgoraj opisan napad, pri Avananu pravijo, da je napad v končni fazi enostaven, saj “Google naredi večino dela”. Prvi korak, ki ga morajo hekerji opraviti je, da ustvarijo spletno stran, ki posnema izgled Google Docs, torej postavitev in zmančenje, potem pa v to spletno stran morajo vdelati povezavo, ki žrtev pelje do zlonamerne strani. Napadalci nato v Google Docs naložijo ta HTML dokument, ki poskrbi za nadaljnje korake.

Z zlorabo funckije “Publish to the web” lahko hekerji ustvarijo povezavo, ki izgleda identično kot katerakoli druga “file-sharing” povezava. Na tak način lahko zaobidejo varnostne sisteme elektronske pošte, ki so narejena za to, da prepoznavajo nevarne spletne naslove. S tem, ko se domena za Google Docs dokumentom zakrije, se poveča možnost, da uporabnik na povezavo klikne in na koncu pristane na točki, kjer si to želi heker. Ta točka je po navadi spletna stran, ki je ustvarjena, da krade informacije.

Avanan svetuje, da se je pred takšnimi zlonamernimi napadi najlažje obraniti tako, da imamo večstopenjsko zaščito, ki je obenem sposobna prepoznati nenavadno aktivnosti na omrežju. Nasvet za končne uporabnike pa bi, kot po navadi bil, da naj vedno dva-krat premislijo, kdo je pošiljatelj neke elektronske pošte in ali so že na prvo žogo vidne nenavadne indikacije v sporočilu. Če smo samo malce bolj pozorni, lahko brez večjih težav prepoznamo zlonamerne hekerske napade.

Google se za zdaj na očitke o premajhni varnosti svoje Google Docs storitve ni odzval.

Vas zanima več iz te teme?
informacijska varnost Google varnost na spletu

Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

CREAplus d.o.o.

Dolenjska cesta 242b, 1000 Ljubljana, Tel: 05 907 42 70
CREAplus d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več
Zlati partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že 15 let. V založbi svetujejo podjetjem na njihovi poslovni poti: ponujajo aktualne in preverjene informacije ter kakovostno svetovanje ... Več
Zlati partner

ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Vas zanima, kako vzpostaviti trajno in dobičkonosno komunikacijo s ključnimi ciljnimi skupinami, ki so pomembne za uspešno poslovanje podjetja in njegovo pozitivno podobo v javnosti? ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več