Gmail 近期來者不善的附件 超過一半偽裝成微軟 Office 文件

Gmail 近期來者不善的附件 超過一半偽裝成微軟 Office 文件
8-BIIIIIT

本週舉行的國家資訊安全會議(RSAC)上,Google 表明正在調查 Gmail 附加文檔的惡意攻擊現象;這是一種近期興起的駭客技術,能將惡意軟體偽裝成 Microsoft Office 文件。

00ewfITuzEiVyqyz4yt74Ha-2.png

 

根據 Google 反濫用研究負責人 Elie Bursztein 的說法,這幾個禮拜,Gmail 過濾系統檢測、阻止的惡意附件中,Microsft Office 文件就佔了 56%,剩餘的 46%為 Adobe PDF 文檔。

用戶一旦開啟這些偽裝的 Office 文件,文件便會自動發出一連串的指令,協助駭客將惡意軟體下載並且執行到用戶的設備上。

而這些偽裝的 Office 文件多半發生在英國、芬蘭、美國等國家,原因不明。不過 Bursztein 強調,這項數據(下圖)並無法證明長期的趨勢,數字僅代表最近幾週內 Gmail 發送的郵件情況。

00ewfITuzEiVyqyz4yt74Ha-4.png

 

為什麼 Google 要特地在會議上提出?

Bursztein 表示從技術角度來看,這些遭阻擋的惡意軟體有 6 成與過去曾碰到的案例不同。儘管不同,但差距非常小,駭客可能只是修改了幾行代碼來逃避 Gmail 的釣魚郵件、反垃圾郵件、惡意軟體篩選機制。所以大致上來說,這些偽裝的 Office 文件殊途同歸,意思就是,它們背後的來源可能指向特定的人、工具。

Bursztein 認為,這些惡意軟體是由駭客開發的「網路釣魚工具包」製作而成,工具包能自動、並且大量的向用戶推送垃圾郵件,在駭客論壇上只需花 400 美元至 5,000 美元即可獲得。

幸好,Google 目前有能力將 99% 以上的垃圾、釣魚郵件找出來,然而該平台每週都要掃描超過 3 兆個附件,因此即使是 0.01% 也是相當龐大的疏漏。對此,Bursztein 在部落格中提到,團隊近期加強例行檢測力道,其檢測率也有了提升。

目前,Gmail 會將曾被標記的電子郵件分類至垃圾信件中(它們可能曾轉發惡意文件),而確定帶有惡意附件的郵件則會立刻被清除,避免用戶不小心開啟。

消息來源:PC Mag

>> 更多關於 Google 報導

 

Android 軟體
8-BIIIIIT

90後科技網路編輯,至今仍為科技感到興奮,難相處。
聯絡方式:8bitgaoooo@gmail.com

More in Android 軟體

Google 以資安為由禁止員工使用 Zoom 視訊會議軟體

8-BIIIIIT2020-04-09

僅為手機而生的 Quibi 能否成為下一個 Netflix?

8-BIIIIIT2020-04-07

Google Maps 導入餐廳外送篩選功能 Android、iOS 都適用

8-BIIIIIT2020-04-06

兒童節在家防疫 用 Google 3D 模式檢視 送孩子一間動物園!

Candice2020-04-03

Realme 全新作業系統 realme UI 個性化潮玩體驗全面有感升級

Candice2020-04-02

疫情期間,臺灣人在 KKTV 追劇時間比去年增加了 50%

8-BIIIIIT2020-04-01
-->
一起用好點子過好生活吧!