最近使用Google Drive的朋友要注意啦 小心釣魚攻擊

近日，國外研究人員最近發現，Google Apps腳本可能被黑客濫用，黑客可以將託管在Google雲端硬碟上的惡意軟體下載到目標設備。

什麼是Google Apps腳本

Google Apps腳本是一種基於JavaScript的腳本語言，允許開發人員構建Web應用程序並自動執行任務。金山毒霸安全專家表示，該服務可能已經被利用來通過使用簡單的觸發器（例如onOpen或onEdit）來傳遞惡意軟體。

如何攻擊

1.首先攻擊者上傳一段惡意軟體到Google Drive，並創建一個公共鏈接。

2.然後，他們使用Google文檔將鏈接發送給目標用戶。

3.一旦受害者嘗試編輯Google文檔，Apps腳本觸發器會導致惡意軟體自動下載到他們的設備。

PS:目前還發現攻擊者可以利用社交軟體來誘導用戶執行惡意軟體。

目前，Google已經推出針對具有潛在風險的網路應用程序和Apps腳本的新警告。對此大家有什麼看法，歡迎大家關注、評論、轉發、收藏、點贊等方式一起學習交流。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！