最近使用Google Drive的朋友要注意啦 小心釣魚攻擊
最新
01-11
近日,國外研究人員最近發現,Google Apps腳本可能被黑客濫用,黑客可以將託管在Google雲端硬碟上的惡意軟體下載到目標設備。
什麼是Google Apps腳本
Google Apps腳本是一種基於JavaScript的腳本語言,允許開發人員構建Web應用程序並自動執行任務。金山毒霸安全專家表示,該服務可能已經被利用來通過使用簡單的觸發器(例如onOpen或onEdit)來傳遞惡意軟體。
如何攻擊
1.首先攻擊者上傳一段惡意軟體到Google Drive,並創建一個公共鏈接。
2.然後,他們使用Google文檔將鏈接發送給目標用戶。
3.一旦受害者嘗試編輯Google文檔,Apps腳本觸發器會導致惡意軟體自動下載到他們的設備。
PS:目前還發現攻擊者可以利用社交軟體來誘導用戶執行惡意軟體。
目前,Google已經推出針對具有潛在風險的網路應用程序和Apps腳本的新警告。對此大家有什麼看法,歡迎大家關注、評論、轉發、收藏、點贊等方式一起學習交流。
TAG:老鐵侃談 |