Безопасность в глобальной сети Интернет

Хакеры используют Google Таблицы для распространения CSV вируса

Ранее было замечено распространение вредоносного ПО с помощью Microsoft Excel, сейчас хакеры переключили своё внимание на Google Таблицы.

Распространение CSV вируса с помощью Google Таблиц

Исследователь обнаружил, что происходит распространение вирусов с помощью таблиц Google. Отличительной чертой является то, что данный метод обходит фильтры безопасности Google.

Марко Рамилли впервые заметил компанию, которая занимается распространением вируса, когда сам получил подобное письмо. Из любопытства он начал исследовать таблицу и обнаружил вредоносный код в одной из ячеек. Об этом сообщается в его блоге.

«Появляется серия пустых полей, предшествующих окончательной и фиктивной формуле, передающей команду CMD.exe. Используя технику bitadmin, злоумышленник загружает файл now.exe и сохраняет его во временной системной папке для последующего выполнения».

Исследователь предположил, что распространяется вредоносное ПО под названием NanoCore RAT.

В случаях, когда вирус распространялся посредством Microsoft Exel пользователя видели различные предупреждения безопасности. К сожалению, в Google Таблицах нет такой же функции безопасности.

Будьте осторожны

В Google Drive и Gmail реализованы надежные функции безопасности для фильтрации любого вредоносного контента. Благодаря этим функциям безопасности службы Google завоевали доверие пользователей. С помощью этой вредоносной кампании хакеры, по-видимому, пытаются использовать доверие людей, поскольку они, скорее всего, откроют таблицы Google.

К сожалению, в Google Таблицах нет специальных фильтров для обнаружения и удаления вредоносных программ. Более того, он даже не считает вредоносный код ошибкой. Вот, что Google ответил Рамилли:

«Мы изучили ваше заявление и приняли решение не отслеживать данный код как ошибку безопасности».

С другой стороны, вредоносное ПО достаточно надежно, чтобы заразить устройство жертвы, даже если пользователь скачает CSV и запустить его через MS Excel. Как подтвердил исследователь:

«Злоумышленник может отправить ссылку через мессенджер и / или по электронной почте с просьбой открыть таблицу Google, предлагая открыть именно электронный вариант по причине: «проблемы совместимости с MS Excel». Однако, если даже пользователь скачает таблицу на ПК и откроет её локальным способом, компьютер всё равно будет заражен».

Таким образом, пока что единственный способ оставаться защищенным от этой атаки является осторожность и внимательность самих пользователей. Будьте осторожны и не открывайте ссылки, которые размещаются на ненадежных источниках.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Один комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close