Gmail 近期來者不善的附件 超過一半偽裝成微軟 Office 文件

Gmail 近期來者不善的附件 超過一半偽裝成微軟 Office 文件
高伯任

本週舉行的國家資訊安全會議(RSAC)上,Google 表明正在調查 Gmail 附加文檔的惡意攻擊現象;這是一種近期興起的駭客技術,能將惡意軟體偽裝成 Microsoft Office 文件。

00ewfITuzEiVyqyz4yt74Ha-2.png

 

根據 Google 反濫用研究負責人 Elie Bursztein 的說法,這幾個禮拜,Gmail 過濾系統檢測、阻止的惡意附件中,Microsft Office 文件就佔了 56%,剩餘的 46%為 Adobe PDF 文檔。

用戶一旦開啟這些偽裝的 Office 文件,文件便會自動發出一連串的指令,協助駭客將惡意軟體下載並且執行到用戶的設備上。

而這些偽裝的 Office 文件多半發生在英國、芬蘭、美國等國家,原因不明。不過 Bursztein 強調,這項數據(下圖)並無法證明長期的趨勢,數字僅代表最近幾週內 Gmail 發送的郵件情況。

00ewfITuzEiVyqyz4yt74Ha-4.png

 

為什麼 Google 要特地在會議上提出?

Bursztein 表示從技術角度來看,這些遭阻擋的惡意軟體有 6 成與過去曾碰到的案例不同。儘管不同,但差距非常小,駭客可能只是修改了幾行代碼來逃避 Gmail 的釣魚郵件、反垃圾郵件、惡意軟體篩選機制。所以大致上來說,這些偽裝的 Office 文件殊途同歸,意思就是,它們背後的來源可能指向特定的人、工具。

Bursztein 認為,這些惡意軟體是由駭客開發的「網路釣魚工具包」製作而成,工具包能自動、並且大量的向用戶推送垃圾郵件,在駭客論壇上只需花 400 美元至 5,000 美元即可獲得。

幸好,Google 目前有能力將 99% 以上的垃圾、釣魚郵件找出來,然而該平台每週都要掃描超過 3 兆個附件,因此即使是 0.01% 也是相當龐大的疏漏。對此,Bursztein 在部落格中提到,團隊近期加強例行檢測力道,其檢測率也有了提升。

目前,Gmail 會將曾被標記的電子郵件分類至垃圾信件中(它們可能曾轉發惡意文件),而確定帶有惡意附件的郵件則會立刻被清除,避免用戶不小心開啟。

消息來源:PC Mag

>> 更多關於 Google 報導

 

Android 軟體
高伯任

叫我小高就好了。聯絡方式:8bitgaoooo@gmail.com

More in Android 軟體

YouTube 推出「上滑全螢幕」手勢及全新的播放介面

高伯任2020-10-27

LINE 萬聖節特效來了! 三組魔法咒語召喚出神秘嘉賓

Candice2020-10-22

Gmail 新變化將進一步整合 Google 雲端硬碟

高伯任2020-10-21

YouTube app 時間軸失靈?其實是官方避免誤觸的小巧思

高伯任2020-10-20

Whoscall 推萬聖節特別版 捕獲所有「辨」裝彩蛋

Candice2020-10-19

三星 ONE UI 3.0 支援手機型號、新功能一次讓你搞懂!

高伯任2020-10-18
-->