Yeni Delhi: bilgisayar korsanları yorumlar yoluyla kötü niyetli bağlantılar gönderiyor Google uygulamalar Dokümanlar ve Slaytlar gibi öncelikle Görünüm kullanıcılar — tarafından tamamen kapatılmayan veya azaltılmayan bilinen bir güvenlik açığı Google geçen yıldan beri, siber güvenlik araştırmacıları uyardı.
ABD merkezli kurumsal siber güvenlik şirketi Avanan’a göre, bilgisayar korsanları giderek daha fazla Google DokümanlarKötü niyetli bağlantıları istenmeyen e-posta filtrelerinden ve siber güvenlik araçlarından geçirmek için üretkenlik özellikleri.
Geçen yıl Haziran ayında Avanan, Google Dokümanlar’da bilgisayar korsanlarının kötü niyetli kimlik avı web sitelerini son kullanıcılara kolayca teslim etmesine olanak tanıyan bir istismar olduğunu bildirdi. Şimdi, bilgisayar korsanları aynı şeyi yapmanın yeni bir yolunu buldular.
Araştırmacı Jeremy Fuchs, “Aralık 2021’den itibaren Avanan, Google Dokümanlar’daki yorum özelliğinden yararlanan ve öncelikle Outlook kullanıcılarını hedefleyen yeni ve büyük bir bilgisayar korsanları dalgasını gözlemledi” dedi.
Bir raporda, Google paketindeki yorum özelliğinin bilgisayar korsanları için bir saldırı vektörü haline geldiğini iddia etti.
Avanan, 3 Ocak’ta Gmail’deki e-posta yoluyla kimlik avı bildir düğmesi aracılığıyla bu kusuru Google’a bildirdiğini söyledi.
Google henüz rapora tepki vermedi.
Böyle bir saldırıda, bilgisayar korsanları bir Google Dokümanına yorum ekler. Yorum, hedeften ‘@’ ile bahseder. Bunu yaparak, o kişinin gelen kutusuna otomatik olarak bir e-posta gönderilir.
Raporda, “Google’dan gelen bu e-postada, kötü bağlantılar ve metinler de dahil olmak üzere yorumun tamamı yer alıyor. Ayrıca, e-posta adresi gösterilmiyor, yalnızca saldırganların adı gösterilmiyor, bu da bunu taklitçiler için olgunlaştırıyor” dedi. yani perşembe çıktı.
“Bu e-posta saldırısında bilgisayar korsanları, kötü amaçlı bağlantılar göndermek için Google Dokümanlar’dan ve diğer Google işbirliği araçlarından yararlanmanın bir yolunu buldu. Yalnızca Outlook kullanıcılarını hedeflediğini gördük. 30 kiracıda 500’den fazla gelen kutusuna çarptı ve bilgisayar korsanları 100’den fazla farklı Gmail hesabı” detaylandırdı.
Bu saldırılara karşı korunmak için, kullanıcıların Google Dokümanlar yorumlarını tıklamadan önce, yorumun meşru olduğundan emin olmak için yorumdaki e-posta adresine çapraz referans vermelidir.
Araştırmacılar, “Bağlantıları incelemek ve dilbilgisini denetlemek dahil olmak üzere standart siber hijyeni kullanın ve dosya paylaşımı ve işbirliği uygulamaları da dahil olmak üzere tüm paketi güvence altına alan korumayı dağıtın” dedi.
FacebookheyecanLinkedin
.
genel-9