Безопасность в глобальной сети Интернет

Хакеры используют Google Таблицы для распространения CSV вируса

Ранее было замечено распространение вредоносного ПО с помощью Microsoft Excel, сейчас хакеры переключили своё внимание на Google Таблицы.

Распространение CSV вируса с помощью Google Таблиц

Исследователь обнаружил, что происходит распространение вирусов с помощью таблиц Google. Отличительной чертой является то, что данный метод обходит фильтры безопасности Google.

Подписаться на Telegram

Марко Рамилли впервые заметил компанию, которая занимается распространением вируса, когда сам получил подобное письмо. Из любопытства он начал исследовать таблицу и обнаружил вредоносный код в одной из ячеек. Об этом сообщается в его блоге.

«Появляется серия пустых полей, предшествующих окончательной и фиктивной формуле, передающей команду CMD.exe. Используя технику bitadmin, злоумышленник загружает файл now.exe и сохраняет его во временной системной папке для последующего выполнения».

Исследователь предположил, что распространяется вредоносное ПО под названием NanoCore RAT.

В случаях, когда вирус распространялся посредством Microsoft Exel пользователя видели различные предупреждения безопасности. К сожалению, в Google Таблицах нет такой же функции безопасности.

Будьте осторожны

В Google Drive и Gmail реализованы надежные функции безопасности для фильтрации любого вредоносного контента. Благодаря этим функциям безопасности службы Google завоевали доверие пользователей. С помощью этой вредоносной кампании хакеры, по-видимому, пытаются использовать доверие людей, поскольку они, скорее всего, откроют таблицы Google.

К сожалению, в Google Таблицах нет специальных фильтров для обнаружения и удаления вредоносных программ. Более того, он даже не считает вредоносный код ошибкой. Вот, что Google ответил Рамилли:

«Мы изучили ваше заявление и приняли решение не отслеживать данный код как ошибку безопасности».

С другой стороны, вредоносное ПО достаточно надежно, чтобы заразить устройство жертвы, даже если пользователь скачает CSV и запустить его через MS Excel. Как подтвердил исследователь:

«Злоумышленник может отправить ссылку через мессенджер и / или по электронной почте с просьбой открыть таблицу Google, предлагая открыть именно электронный вариант по причине: «проблемы совместимости с MS Excel». Однако, если даже пользователь скачает таблицу на ПК и откроет её локальным способом, компьютер всё равно будет заражен».

Таким образом, пока что единственный способ оставаться защищенным от этой атаки является осторожность и внимательность самих пользователей. Будьте осторожны и не открывайте ссылки, которые размещаются на ненадежных источниках.

Related Articles

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Anteater-CI/CD система проверки безопасности Framework

22.09.2019

SystemBC Malware прокладывает путь для других вредоносных атак

04.08.2019

Обнаружены уязвимости в Comodo Antivirus

28.07.2019

One Comment

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 207 запросов. 0,144 секунд.