Google Docs trở thành công cụ đắc lực cho hacker, Google “bó tay” ngồi nhìn

0

Cách đây không lâu, một loại virus máy tính mới đã xuất hiện và tấn công người dùng trên khắp thế giới. không phải Muốn khóc (vi rút đòi tiền chuộc) là một loại mã độc hại, lây lan qua Google Tài liệu và khiến chính Google phải bó tay, xem thương hiệu của mình bị lợi dụng như một công cụ đắc lực, tiếp tay cho kẻ xấu.

Google Docs cho Android

Google Docs cho iOS

Hiện chưa rõ chính xác loại vi-rút, nhưng vi-rút được gọi theo Cách mà chúng sử dụng để tấn công nạn nhân, vi-rút Google Docs. Cụ thể, khi đã xâm nhập được vào bất kỳ máy tính nào, nó sẽ tự động soạn email và gửi cho bạn bè, người quen trong danh sách nạn nhân với nội dung muốn chia sẻ cho bạn một file tài liệu. ở đó. Game có vẻ không quá mới mẻ nhưng điều đáng nói ở đây là loại virus này sẽ yêu cầu bạn đăng nhập vào tài khoản Google của mình, sau đó, trang web xác thực OAuth quen thuộc của Google sẽ hiện ra kèm theo yêu cầu cấp số. Truy cập và buộc người dùng cần đồng ý để tiếp tục.

Google trông bất lực Google Docs trở thành công cụ lây lan vi rút

Virus Google Docs
Hình minh họa email thật và giả

Loại virus này được coi là nguy hiểm và tinh vi không chỉ ở chỗ nó đến từ địa chỉ của một người mà bạn biết. Nhưng cũng bởi vì nó có thể sử dụng từ chính xác của một email tiêu chuẩn, thậm chí là cái bẫy lớn nhất (nút Mởcũng được thiết kế hoàn hảo và sống động như thật khiến người dùng dù có tinh ý đến đâu cũng khó phát hiện ra.

tài khoản Google

Thêm vào đó, ngay khi nhấp vào nút Mở Để xác nhận việc chia sẻ File, nạn nhân sẽ được đưa đến trang web tài trợ Quyền truy cập OAuth (cũng từ Google). Bố cục, cách trình bày, câu văn, ảnh đại diện … mọi thứ đều hoàn hảo đến khó tin. Khiến bất cứ ai cũng phải hoài nghi.

Cho phép

Cách duy nhất để phát hiện đây là công cụ lừa đảo là nhấp chuột trái Biểu tượng mũi tên xuống một phần Google Tài liệu muốn, bởi vì lần này nó sẽ hiển thị cho bạn một số thông tin liên quan đến nguồn của trang web này và đó có thể là bất cứ thứ gì, ngoại trừ Google.

Phân tích
Cách duy nhất để nhận biết virus nhưng ít ai biết và để ý đến đặc điểm này

Như những hình ảnh trong bài, chúng ta có thể thấy đó là một địa chỉ email có tên eugene.pupov@gmail.com.

Thư giả

Đây có thể coi là một lỗ hổng bảo mật lớn của Google, bởi các ứng dụng và phần mềm của hãng luôn sử dụng trang xác thực Google OAuth nên rất dễ bị kẻ xấu tấn công. Tuy nhiên, có một cách dễ dàng để phát hiện ra rằng nguồn phát triển của trang web này luôn có đuôi @ google.com.

Đồng thời, thay vì đưa nạn nhân đến trang web của Google, virus này sẽ cố gắng hướng nạn nhân đến một trang web giả mạo có giao diện tương tự (googledoc.g-docs.pro).

lỗi
Google vẫn không thể giải quyết vấn đề này cho người dùng

Một vấn đề khác mà Google cũng cần xem xét là các công ty có quyền kiểm soát giới hạn đối với vi rút liên quan đến cơ sở hạ tầng của Google. Thay vì kiểm soát, chúng sẽ hướng người dùng đến một trang lỗi và tắt yêu cầu xác thực từ OAuth. Mặc dù Google đã hành động để ngăn chặn nó, nhưng với một sự lan truyền ngắn, vi rút Google Tài liệu lấy mọi thứ cần thiết từ nạn nhân.

Ngăn chặn vi rút Google Tài liệu

Hiện Google mới thông báo họ đã xóa các tài khoản vi phạm và các trang web giả mạo, không đề cập đến việc ngăn chặn hay khắc phục cho nạn nhân, cách duy nhất mà người dùng vẫn phải dựa vào đó là cảnh giác. và thực hiện một số Cách đơn giản sau:

  • Đừng nhấp vào các liên kết đáng ngờ, ngay cả khi người gửi email là người yêu hoặc sếp của bạn.
  • Kích hoạt tính năng bảo mật hai lớp.
  • Thay đổi mật khẩu tài khoản email và tất cả các dịch vụ khác. Sau đó, bạn nên thiết lập một mật khẩu thực sự mạnh với sự kết hợp của các ký tự số, chữ thường và chữ hoa.
  • Vô hiệu hóa quyền truy cập vào tài khoản của bạn. Khi bạn nhận ra mình đã vô tình nhấp vào một liên kết do vi-rút gửi, ngay lập tức thu hồi quyền truy cập đã cấp cho Google Tài liệu bằng cách truy cập Trang chủ quản lý tài khoản Google , sau đó tìm Google Tài liệu và Tẩy các quyền mà tôi đã cấp cho công cụ này trong quá khứ.

Tẩy

  • Một cách khác mà bạn cũng có thể áp dụng, đó là ngay trong giao diện tài khoản Gmail của mình, hãy thông báo email giả mạo, email bạn nghi ngờ chứa virus cho Google.

Báo cáo email

Cho đến khi Google hoặc các công ty bảo mật khác tìm ra cách khắc phục hoàn toàn vấn đề này, bạn nên cẩn thận với những gì bạn nghi ngờ và cố gắng cẩn thận với mỗi lần nhấp chuột của mình.

Leave A Reply

Your email address will not be published.