本週举行的国家资讯安全会议(RSAC)上,Google 表明正在调查 Gmail 附加文档的恶意攻击现象;这是一种近期兴起的骇客技术,能将恶意软体伪装成 Microsoft Office 文件。
根据 Google 反滥用研究负责人 Elie Bursztein 的说法,这几个礼拜,Gmail 过滤系统检测、阻止的恶意附件中,Microsft Office 文件就佔了 56%,剩余的 46%为 Adobe PDF 文档。
用户一旦开启这些伪装的 Office 文件,文件便会自动发出一连串的指令,协助骇客将恶意软体下载并且执行到用户的设备上。
而这些伪装的 Office 文件多半发生在英国、芬兰、美国等国家,原因不明。不过 Bursztein 强调,这项数据(下图)并无法证明长期的趋势,数字仅代表最近几週内 Gmail 发送的邮件情况。
为什幺 Google 要特地在会议上提出?
Bursztein 表示从技术角度来看,这些遭阻挡的恶意软体有 6 成与过去曾碰到的案例不同。儘管不同,但差距非常小,骇客可能只是修改了几行代码来逃避 Gmail 的钓鱼邮件、反垃圾邮件、恶意软体筛选机制。所以大致上来说,这些伪装的 Office 文件殊途同归,意思就是,它们背后的来源可能指向特定的人、工具。
Bursztein 认为,这些恶意软体是由骇客开发的「网路钓鱼工具包」製作而成,工具包能自动、并且大量的向用户推送垃圾邮件,在骇客论坛上只需花 400 美元至 5,000 美元即可获得。
幸好,Google 目前有能力将 99% 以上的垃圾、钓鱼邮件找出来,然而该平台每週都要扫描超过 3 兆个附件,因此即使是 0.01% 也是相当庞大的疏漏。对此,Bursztein 在部落格中提到,团队近期加强例行检测力道,其检测率也有了提升。
目前,Gmail 会将曾被标记的电子邮件分类至垃圾信件中(它们可能曾转发恶意文件),而确定带有恶意附件的邮件则会立刻被清除,避免用户不小心开启。
消息来源:PC Mag
>> 更多关于 Google 报导
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论