Vì sao các hacker đặc biệt ưa thích và nhắm vào Google Drive (Phần 2)

Các chiêu trò lừa đảo spear-phishing thường cố gắng “dụ” người nhận mở các file đính kèm độc hại hoặc click vào các đường link trông có vẻ như vô hại, từ đó chúng sẽ đánh cắp những thông tin bảo mật của nạn nhân, chẳng hạn như thông tin đăng nhập tài khoản.

Các đường link và file đính kèm cũng có thể bị lợi dụng để khiến nạn nhân vô tình tải các mã độc về máy, từ đó cho phép kẻ tấn công chiếm quyền truy cập vào hệ thống máy tính và các thông tin nhạy cảm khác của họ.

Lỗ hổng bảo mật mới bị phát hiện cũng hoạt động theo cách thức tương tự. Tính năng cập nhật file của Google Drive được thiết kế để khiến việc cập nhập các file được chia sẻ dễ dàng hơn, bao gồm khả năng tự động thay thế các file tài liệu cũ bằng một phiên bản mới hơn từ hệ thống. Bằng cách này, file được chia sẻ có thể được cập nhật mà không cần thay đổi đường link của nó.

Tuy nhiên, việc không có bất kỳ quy định xác thực nào đối với phần mở rộng của file sẽ khiến người dùng phải đối mặt với những nguy hiểm tiềm ẩn. Họ có thể nhận được email thông báo về những chỉnh sửa, thay đổi mới trên file được chia sẻ, tải file này xuống và vô tình lây nhiễm mã độc trên hệ thống của chính mình.

Một kịch bản như vậy có thể bị lợi dụng để thực hiện các cuộc tấn công whaling attacks (tạm dịch: tấn công lừa đảo cá voi). Về cơ bản, nó là một chiến thuật lừa đảo thường được sử dụng bởi các băng nhóm tội phạm mạng nhằm giả mạo các quản lý cấp cao trong một tổ chức và nhắm mục tiêu vào các cá nhân, thường là những người giữ các chức vụ quan trọng như CEO, với hy vọng đánh cắp được những thông tin tuyệt mật hoặc chiếm được quyền truy cập vào hệ thống máy tính của họ nhằm mục đích phạm tội.

Tệ hơn là, Google Chrome dường như ngầm tin tưởng các file được tải xuống từ Google Drive, ngay cả khi chúng bị các phần mềm diệt vi-rút cảnh báo là độc hại.

Mời bạn đọc tiếp phần 3 của bài sau.

Theo The Hacker News