Gmail 近期來者不善的附件 超過一半偽裝成微軟 Office 文件

Gmail 近期來者不善的附件 超過一半偽裝成微軟 Office 文件
高伯任

本週舉行的國家資訊安全會議(RSAC)上,Google 表明正在調查 Gmail 附加文檔的惡意攻擊現象;這是一種近期興起的駭客技術,能將惡意軟體偽裝成 Microsoft Office 文件。

00ewfITuzEiVyqyz4yt74Ha-2.png

 

根據 Google 反濫用研究負責人 Elie Bursztein 的說法,這幾個禮拜,Gmail 過濾系統檢測、阻止的惡意附件中,Microsft Office 文件就佔了 56%,剩餘的 46%為 Adobe PDF 文檔。

用戶一旦開啟這些偽裝的 Office 文件,文件便會自動發出一連串的指令,協助駭客將惡意軟體下載並且執行到用戶的設備上。

而這些偽裝的 Office 文件多半發生在英國、芬蘭、美國等國家,原因不明。不過 Bursztein 強調,這項數據(下圖)並無法證明長期的趨勢,數字僅代表最近幾週內 Gmail 發送的郵件情況。

00ewfITuzEiVyqyz4yt74Ha-4.png

 

為什麼 Google 要特地在會議上提出?

Bursztein 表示從技術角度來看,這些遭阻擋的惡意軟體有 6 成與過去曾碰到的案例不同。儘管不同,但差距非常小,駭客可能只是修改了幾行代碼來逃避 Gmail 的釣魚郵件、反垃圾郵件、惡意軟體篩選機制。所以大致上來說,這些偽裝的 Office 文件殊途同歸,意思就是,它們背後的來源可能指向特定的人、工具。

Bursztein 認為,這些惡意軟體是由駭客開發的「網路釣魚工具包」製作而成,工具包能自動、並且大量的向用戶推送垃圾郵件,在駭客論壇上只需花 400 美元至 5,000 美元即可獲得。

幸好,Google 目前有能力將 99% 以上的垃圾、釣魚郵件找出來,然而該平台每週都要掃描超過 3 兆個附件,因此即使是 0.01% 也是相當龐大的疏漏。對此,Bursztein 在部落格中提到,團隊近期加強例行檢測力道,其檢測率也有了提升。

目前,Gmail 會將曾被標記的電子郵件分類至垃圾信件中(它們可能曾轉發惡意文件),而確定帶有惡意附件的郵件則會立刻被清除,避免用戶不小心開啟。

消息來源:PC Mag

>> 更多關於 Google 報導

 

Android 軟體
高伯任

叫我小高就好了。聯絡方式:8bitgaoooo@gmail.com

More in Android 軟體

三星率先公布埃及市場 ONE UI 3.0 更新時間表

高伯任2020-12-02

2020 Google Play 最受歡迎 app 排行榜公布!

Candice2020-12-01

RakugakiAR 在 Google Play 上無法下載? 試試這兩招!

Candice2020-11-24

5G 手機獨享!《曼達洛人》AR app 上架 Google Play

高伯任2020-11-24

塗鴉 AR「RakugakiAR」安卓版本 11 / 24 正式上架,三天限免千萬別錯過!

高伯任2020-11-21

向上滑!IG 聊天室推出「閱後即焚」模式

高伯任2020-11-13
-->