Google Docs становится эффективным инструментом для хакеров, Google не может сидеть и смотреть

Не так давно появился новый компьютерный вирус, который атаковал пользователей по всему миру. Не WannaCry (вирус-вымогатель), а разновидность вредоносного кода, распространяющегося через Документы Google и делающего Google беспомощным , наблюдая, как его бренд используется в качестве эффективного инструмента, помогающего плохим парням.

Невозможно точно определить, но вирус был вызван методом, который он использовал для атаки жертвы, вирусом Google Docs. В частности, когда он проник на любой компьютер, он автоматически составляет электронное письмо и отправляет его друзьям и знакомым в списке жертвы с содержимым, которым он хочет поделиться с вами файлом документа. Уловка может показаться не слишком новой, но дело в том, что этот вирус попросит вас войти в свою учетную запись Google, затем появится знакомый веб-сайт аутентификации Google OAuth с запросом пароля. Доступ и заставит пользователя согласиться с Продолжать.

Google не может не стать инструментом для распространения вирусов

Настоящие и поддельные иллюстрации для писем

Этот вирус считается опасным и сложным не только потому, что он исходит с адреса вашего знакомого. Но также потому, что он может точно использовать каждое слово стандартного электронного письма, даже самая большая ловушка (кнопка « Открыть» ) идеально спроектирована и реалистична, что делает пользователей, независимо от того, насколько они наблюдательны, также трудно обнаружить.

Кроме того, как только будет нажата кнопка « Открыть» для подтверждения общего доступа к файлу, жертва попадет на страницу доступа OAuth (также из Google). Интерфейс, презентация, слова, аватар ... все настолько идеально, что это просто невероятно. Ни у кого не вызывает сомнений.

Единственный способ обнаружить это - инструмент фишинга - это щелкнуть левой кнопкой мыши по значку стрелки вниз в разделе, который требуется в Документах Google , потому что теперь он покажет вам некоторую информацию, относящуюся к источнику этого сайта, и это может быть что угодно , кроме Google.

Единственный способ распознать вирус, но почти никто не знает и не обращает внимания на эту функцию

Как видно из изображений в статье, это адрес электронной почты [email protected] .

Это можно считать серьезным недостатком безопасности Google, потому что его приложения и программное обеспечение всегда используют страницу аутентификации Google OAuth, поэтому злоумышленникам очень легко воспользоваться атаками. Однако есть простой способ узнать, что у источника разработки этой страницы всегда есть расширение @ google.com .

В то же время, вместо того, чтобы направлять жертву на веб-сайт Google, вирус будет пытаться направить жертву на поддельный веб-сайт с аналогичным интерфейсом ( googledoc.g-docs.pro ).

Google по-прежнему не может решить эту проблему для пользователей

Еще одна проблема, которую Google также необходимо учитывать, заключается в том, что компании имеют ограниченный контроль над вирусом, прикрепленным к инфраструктуре Google. Вместо того, чтобы брать на себя управление, они направят пользователя на страницу с ошибкой и отключат запрос аутентификации от OAuth. Хотя Google предпринял шаги, чтобы предотвратить это, за короткое время распространения вирус Google Docs получил все необходимое от своих жертв.

Защита от вирусов Google Docs

В настоящее время Google только объявил, что они удалили вредоносные учетные записи и поддельные веб-сайты, не упомянув о профилактике или средствах правовой защиты для жертв, единственный способ, на который пользователи все еще должны полагаться, - это проявлять бдительность.

• Не переходите по подозрительным ссылкам, даже если отправителем электронного письма является ваш любовник или начальник.
• Включите двухфакторную аутентификацию.
• Измените пароль своей учетной записи электронной почты и всех других услуг. Затем установите действительно надежный пароль с комбинацией цифр, строчных и прописных букв.
• Отключите доступ к своей учетной записи. Когда вы поймете, что случайно нажали на ссылку, отправленную вирусом, немедленно отмените доступ, предоставленный Документам Google, перейдя на главную страницу управления учетной записью Google , затем выполните поиск в Документах Google и удалите разрешения, которые я предоставил этому инструменту ранее.

• Другой способ, который вы также можете подать, - прямо в интерфейсе вашей учетной записи Gmail сообщить Google о поддельной электронной почте, электронной почте, которая, как вы подозреваете, содержит этот вирус.

Пока Google или охранные компании не найдут способ полностью решить эту проблему, вы должны быть осторожны с тем, что вы подозреваете, и стараться быть осторожными с каждым щелчком мыши.