نقص فریبنده برای نصب بدافزار

به گزارش کارگروه فناوری اطلاعات سایبربان؛ «Google Drive» شاید راهی برای هکرها در فریب شما برای کد مخرب است. «A. Nikoci»، مدیر سیستم در گفتگو با وبگاه تخصصی «The Hacker News» در مورد نقص در ویژگی مدیریت نسخه‌های Drive مطالبی عنوان کرد. این نقص به مهاجمان امکان تعویض فایل با یک بدافزار را می‌دهد. سرویس ذخیره ابری در مورد نوع پرونده یا گسترش آن بررسی نمی‌کند. به عنوان مثال، عکس ساده یک گربه شاید برنامه پوششی باشد.

پیش نمایش آنلاین هیچ تغییر یا هشداری را نشان نمی‌دهد، بنابراین شما تا زمانی که فایل را نصب نکنید، از مخرب بودن آن اطلاع نخواهید یافت. به نظر می‌رسد کروم حتی وقتی برنامه‌های آنتی‌ویروس موردی را شناسایی کنند، به بارگیری‌های درایو به طور ضمنی اعتماد می‌کند.

این روش می‌تواند برای حملات فیشینگ نیز استفاده شود و درنتیجه باعث به خطر افتادن سیستم‌های کاربران می‌شوند. شما شاید یک اطلاعیه در مورد به‌روزرسانی اسناد دریافت کنید و فایل را بدون درک تهدید بگیرید. نیکوچی گفت که در مورد این مسئله به گوگل اطلاع داده، اما از تاریخ 22 اوت امسال هنوز اصلاح نشده است.

این امر عمدتاً برای حمله به شرکت‌های متکی به Google Drive برای اشتراک اسناد مفید است، اما این امر به طور فزاینده‌ای رواج دارد. برای کنترل نسخه درایو باید تغییرات قابل توجهی صورت گیرد. در حال حاضر، بهترین راه‌حل شاید استفاده از نرم‌افزار آنتی ویروس و احتیاط در مورد هشدارهای به‌روزرسانی فایل Google Drive باشد، به خصوص اگر شما انتظار آنها را نداشته باشید.