Thursday, 06 October 2022

Hakerlər Google Doc şərhlərivasitəsilə zərərli linklər göndərirlər

Avanan-ın yeni hesabatında kibercinayətkarların şərh funksiyası vasitəsilə Google Sənədlərdən istifadə etməyə cəhd göstərdikləri müəyyən edilib.

Avanan kibertəhlükəsizlik şirkətinin araşdırması göstərdi ki, hakerlər zərərli məzmunu spam filtrlərindən və təhlükəsizlik alətlərindən ötürmək üçün Google Sənədin məhsuldarlıq xüsusiyyətlərindən getdikcə daha çox istifadə edirlər.

 Avanan-dan Jeremy Fuchs bildirib ki, dekabr ayında şirkət kiberhücumçuların Outlook istifadəçilərinə qarşı hücumlardan istifadə etmək üçün Google Sənədlər və Google Slides-də şərh funksiyasından istifadə etdiyini görüb.

"Bu hücumda hakerlər Google Sənədə şərh əlavə edirlər. Şərhdə hədəf @ işarəsi ilə qeyd olunur. Bununla avtomatik olaraq həmin şəxsin gələnlər qutusuna e-poçt göndərilir. Google-dan gələn həmin e-poçtda tam şərh verilir. , o cümlədən pis linklər və mətn daxil edilib. Bundan əlavə, e-poçt ünvanı göstərilmir, sadəcə olaraq təcavüzkarların adı göstərilir ki, bu, özünü təqlid edənlər üçün yetişdirir”, Fuchs bloq yazısında yazıb.

Texnika uzun müddət kibercinayətkarlar tərəfindən istifadə olunur və Google hətta 2020-ci ildə problem üçün düzəlişlər etdi. Lakin Avanan araşdırmaçıların şərhə əlavə edilmiş zərərli linkdən istifadə edərək Google Sənədlər və Google Slaydlar ilə qüsuru sınadığını göstərən şəkilləri daxil etdi.

Fuchs əlavə etdi ki, Google Sənədlərdəki e-poçt funksiyası skanerlərin dayanmasını çətinləşdirir: "Biz ilk növbədə onun Outlook istifadəçilərini hədəfə aldığını gördük, ancaq istisna olmaqla. O, 30 icarəçinin 500-dən çox gələn qutusunu vurdu, hakerlər isə 100-dən çox fərqli Gmail hesabından istifadə etdi" hücum, çünki e-poçt birbaşa Google-dan gəlir.

Fuchs izah etdi ki, Google əksər İcazəli Siyahılardadır və əksər istifadəçilər Google-dan gələn e-poçtlara etibar edirlər. Anti-spam xüsusiyyətləri də hücuma qarşı acizdir, çünki e-poçt hakerin e-poçt ünvanından istifadə etmir, yalnız onların ekran adından istifadə edir. Şərhin şirkət daxilindəki kimsədən, yoxsa başqa yerdən gəldiyini heç kim bilməyəcək.

"Bundan əlavə, e-poçtda bağlantılar və mətnlə birlikdə tam şərh var. Qurban heç vaxt sənədə getməli deyil, çünki faydalı yük e-poçtun özündədir. Nəhayət, təcavüzkarın sənədi paylaşmağa belə ehtiyacı yoxdur -- Sadəcə şərhdə şəxsi qeyd etmək kifayətdir”, - Fuks bildirib.

Şirkət qeyd edib ki, keçən il onlar hakerlərə zərərli fişinq saytlarını son istifadəçilərə asanlıqla çatdırmağa imkan verən başqa bir Google Sənəd istismarı haqqında məlumat veriblər.

Avanan istifadəçilərə sizə göndərilən Google Sənəd şərhindəki hər hansı bir keçidə klikləməzdən əvvəl bir neçə dəfə yoxlamağı təklif etdi.

Bir sıra kibertəhlükəsizlik ekspertləri bu cür hücumun kiberhücumçular tərəfindən uzun illərdir ki, uğurlu olduğuna görə istifadə olunduğunu təkrarlayıb.

nVisium-un infrastruktur direktoru Şon Smit qeyd edib ki, hücum fişinqin bir çox digər üsullarından ciddi şəkildə fərqlənmir.

"İstifadəçilər həmişə e-poçtlardakı keçidlərdən, hətta qanuni göndərənlərin e-poçtlarından da ehtiyatlı olmalıdırlar. Hesabın oğurlanması ehtimalına görə. Mənə elə gəlir ki, bu, özlüyündə "istismar" kimi daha az təsnif edilə bilər və daha çox. spam qarşısının alınmasının olmaması halıdır "dedi Smith.

"İstifadəçilər keçidləri yoxlamaqdan əlavə, keçidin göstərdiyindən tamamilə fərqli sayta deyil, daxil edilmiş hiperlinkin onları gözlədikləri yerə göndərdiyini təsdiqləmək üçün klikləməzdən əvvəl keçidlərin üzərinə sürüşməlidirlər."
©2021 Check Security