مهاجمین از نقصی در قابلیت Comments گوگل‌داکس سوءاستفاده می‌کنند

19 دی 1400 مهاجمین از نقصی در قابلیت Comments گوگل‌داکس سوءاستفاده می‌کنند

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ محققین دریافته‌اند که مهاجمین در حال سوءاستفاده از قابلیت گوگل‌داکس به نام Comments هستند. آن‌ها از این قابلیت برای ارسال لینک‌های مخرب در یک کمپین فیشینگ که عمدتاً کاربران Outlook را مورد هدف قرار می‌دهد استفاده می‌کنند. محققین شرکت امنیتی و مشارکت ایمیل به نام Avanan ابتدا در ماه دسامبر شاهد موج جدید و بزرگ نفوذ هکرها به قابلیت Comments گوگل‌داکس شدند. شخصی به نام جرمی فاچز محقق/تحلیلگر امنیت سایبری Avanan حتی گزارشی هم در این خصوص نوشت و سه‌شنبه گذشته منتشر کرد. به گفته فاچس، Avanan ابتدا در ماه اکتبر متوجه شد که قابلیت Comments سرویس‌های گوگل‌داکس، شیتس و اسلایدز می‌توانند برای ارسال ایمیل‌های اسپم اکسپلویت شوند اما تا کنون گوگل به این موضوع واکنشی نشان نداده است. او در گزارش خود چنین نوشته است، «این آسیب‌پذیری شناخته‌شده از آن زمان ذره‌ای توسط گوگل تقلیل نشده است». تاکنون مهاجمین به بیش از 500 اینباکسِ بیش از 100 اکانت با اکسپلویت کردن این قابلیت گوگل حمله کرده‌اند. مهاجمین با افزودن کامنت به داکیومنتی که کاربر مورد هدف را با @ منشن می‌کند (همین به طور خودکار باعث می‌شود ایمیل به اینباکس فرد ارسال شود) به کاربران حمله می‌کنند. این ایمیل که از سمت گوگل است حاوی متن و نیز لینک‌های مخرب می‌باشد. در این گزارش همچنین از نمونه‌ای یاد شده است که در آن همین متود روی اپ ارائه یعنی Slides پیاده شده است.

دور زدن المان‌های شناسایی

به دلایل مختلفی می‌گوییم قربانیان بسختی می‌توانند تشخیص دهند ایمیل ارسال‌شده بدان‌ها بعد از تگ‌شدن در قابلیت Comments مخرب است. دلیل اول اینکه آدرس ایمیل فرستنده نمایش داده نمی‌شود (فقط اسم مهاجم) که همین باعث می‌شود عاملین خود را جای هویت‌های قانونی بزنند و کاربران را فریب دهند. همچنین فیلترهای ضداسپم هم سخت می‌توانند دست به قضاوت بزنند و حتی تشخیص برای کاربر نهایی نیز به مراتب سخت‌تر می‌شود. برای مثال یک هکر می‌تواند اکانت رایگان جیمیل بسازد سپس گوگل داکی درست کرده و آن را به تارگت مورد نظر خود ارسال کند. هدف شوم منشن در کامنت را سخت می‌توان شناسایی کرد زیرا کاربر نهایی هیچ ایده‌ای از اینکه آیا کامنت از سوی گوگل است یا هکر ندارد. فاچس در گزارش خود چنین نوشته است، «فقط گفته می‌شود فلان ایمیل شما را در کامنت دایومنت زیر منشن کرده است». ایمیل همچنین کامنت کامل را در خود دارد؛ تازه بدان لینک‌ها و متن را نیز ضمیمه کنید. این یعنی قربانی هرگز نیازی نیست به داکیومنت برود زیرا پی‌لود در خود ایمیل جاساز شده است. به نقل از فاچس، «در آخر مهاجم حتی دیگر نیاز هم نیست که داکیومنت را به اشتراک بگذارد- همینکه فرد را در کامنت منشن کند یعنی مأموریت خود را به درستی انجام داده است». محافظت‌های معمول این ایمیل‌ها را فلگ (شناسایی) نمی‌کنند زیرا نوتیفیکیشن مستقیم از گوگل می‌آید و خوب گوگل امین همه کاربران است. مطمئناً Advanced Threat Protection این بردار حمله را در اسکن خود از قلم می‌اندازد.  

گوگل‌داکس در قاموس سطح حمله

این کمپین اگر گوگل بخواهد حمله‌ها را نادیده بگیرد و واکنشی نشان ندهد نه تنها به حیات خود ادامه داده بلکه تعداد حملات خود را نیز افزایش خواهد داد. ماه ژوئن اولین باری بود که محققین Avanan پی بردند عاملین تهدید میزبان حملات فیشینگ در گوگل داکس هستند (ارسال لینک‌های مخرب با هدف سرقت اطلاعات محرمانه قربانیان). در آن واحد اکسپلویت جدید این اپ را نیز شناسایی کردند. سپس در ماه اکتبر همانطور که پیشتر بدان اشاره کردیم محققین متوجه شدند عاملین مخرب در حال اکسپلویت قابلیت Comments هستند. سپس ماه دسامبر شاهد حملات بیشتری از این جنس بودند و بعد هم تکرار این حملات در شروع ژانویه. Avanan توصیه کرده است که کاربران پیش از کلیک روی کامنت گوگل‌داکس از قانونی بودن کامنت اطمینان حاصل کنند. همچنین پیشنهاد داده‌اند موقع بازبینی کامنت‌ها بهداشت سایبری را رعایت کنند مانند گشتن به دنبال غلط املایی را ایراد گرامری. فاچس می‌گوید، «اگر مطمئن نیستید خود را به فرستنده قانونی برسانی و اطمینان حاصل کنید آن‌ها بودند که آن را ارسال کرده‌اند». متخصصین امنیتی می‌توانند با به کار گرفتن محافظت امنیتی با این حملات مبارزه کنند. این راهکارها محافظتی در واقع کل بسته را شامل ابزار اشتراک‌گذاری فایل و اپ‌های مشارکتی امنیت می‌بخشند.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    16,999,200 ریال28,332,000 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    16,999,200 ریال28,332,000 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    188,982,000 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    32,076,000 ریال53,460,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    45,997,200 ریال76,662,000 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    49,204,800 ریال82,008,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    340,200,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    544,302,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    408,222,000 ریال
    خرید
  • Kaspersky Small Office Security

    653,922,000 ریال
    خرید
  • Kaspersky Small Office Security

    476,262,000 ریال
    خرید
  • Kaspersky Small Office Security

    761,652,000 ریال
    خرید
  • Kaspersky Small Office Security

    544,302,000 ریال
    خرید
  • Kaspersky Small Office Security

    871,272,000 ریال
    خرید
  • Kaspersky Small Office Security

    612,342,000 ریال
    خرید
  • Kaspersky Small Office Security

    979,002,000 ریال
    خرید
  • Kaspersky Small Office Security

    623,682,000 ریال
    خرید
  • Kaspersky Small Office Security

    997,902,000 ریال
    خرید
  • Kaspersky Small Office Security

    878,832,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,406,142,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,133,982,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,814,382,000 ریال
    خرید
  • Kaspersky Small Office Security

    1,370,232,000 ریال
    خرید
  • Kaspersky Small Office Security

    2,192,382,000 ریال
    خرید
  • Kaspersky Small Office Security

    2,598,732,000 ریال
    خرید
  • Kaspersky Small Office Security

    4,157,982,000 ریال
    خرید
  • Kaspersky Standard For Mobile

    امنیت موبایل خود را در تمامی دستگاه‌ها به‌طور کامل سامان‌دهی کنید. دستگاه‌های هوشمند خود را با یک موبایل سکیوریتی، در برابر جدیدترین تهدیدات دیجیتال محافظت کنید — تا خیال‌تان ...

    32,076,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    64,162,800 ریال106,938,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    37,432,800 ریال62,388,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    74,865,600 ریال124,776,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    41,709,600 ریال69,516,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    83,430,000 ریال139,050,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    54,550,800 ریال90,918,000 ریال
    خرید
  • Kaspersky Standard

    کسپرسکی استاندارد

    109,080,000 ریال181,800,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    91,983,600 ریال153,306,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    50,274,000 ریال83,790,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    100,548,000 ریال167,580,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    55,620,000 ریال92,700,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    111,229,200 ریال185,382,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    67,381,200 ریال112,302,000 ریال
    خرید
  • Kaspersky Plus

    کسپرسکی پلاس

    134,773,200 ریال224,622,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    54,550,800 ریال90,918,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    58,827,600 ریال98,046,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    70,588,800 ریال117,648,000 ریال
    خرید
  • Kaspersky Premium

    کسپرسکی پریمیوم

    94,132,800 ریال156,888,000 ریال
    خرید
  • Kaspersky Next EDR Foundations

    حفاظت بی‌نظیر از نقطه پایانی(اندپوینت) که برای کسب و کار شما ساده‌سازی شده است.

    0 ریال
    خرید
  • Kaspersky Next EDR Optimum

    با بهره‌گیری از امنیت یکپارچه، دید گسترده نسبت به تهدیدات، بررسی سریع رخدادها و پاسخ‌گویی هدایت‌شده، از اختلال در کسب‌وکار جلوگیری کرده و با تهدیدات پیچیده و پنهان مقابله کنید.

    0 ریال
    خرید
  • Kaspersky Next XDR Optimum

    توانمندی‌های پاسخ‌گویی به حوادث امنیتی را تقویت کنید با بهره‌گیری از هشدارهای متمرکز، دید کامل نسبت به Active Directory، قابلیت Cloud Sandbox و امکانات پیشرفته دیگر، سطح حفاظت را فراتر از Endpointها ...

    0 ریال
    خرید
  • Kaspersky Next MXDR Optimum

    از حفاظت مدیریت‌شده توسط متخصصان در برابر تهدیدات پیچیده و پیشرفته بهره‌مند شوید. این سرویس توسط کارشناسان SOC کسپرسکی با نظارت 24 ساعته و 7 روز هفته بر زیرساخت سازمان ارائه می‌شود و در عین حال، ...

    0 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد