Problema nella gestione delle versioni di Google Drive che consente agli aggressori di diffondere malware

Esiste un problema nella funzionalità “versioni Mange” di Google Drive, che consente agli aggressori di distribuire file dannosi camuffati da documenti o immagini e infine iniettare codice dannoso.

L’amministratore di sistema Nikoci ha detto che Google è stato informato di questo bug di sicurezza trovato in questa funzionalità di Google Drive. L’azienda ha corretto difetti simili nei propri prodotti in passato.

Nota: la funzione di gestione delle versioni di Google Drive consente di solito agli utenti di vedere le modifiche apportate al file in Drive e tenere traccia delle persone che hanno modificato qualcosa. Possono modificare, commentare in Google Docs, rinominare, spostare o rimuovere tali file utilizzando questa funzione.

Osservazione di diversi ricercatori

C’è un problema relativo alla funzione e ai formati di file, molti ricercatori hanno notato questo fatto. Si ritiene che questa funzionalità dipenda dalla funzione di aggiornamento dei file con la stessa versione dell’estensione del file.

Ma ciò che è stato notato nella funzione “gestisci versioni” è che gli utenti di Google Drive su cui è presente questa falla di sicurezza, possono scaricare una nuova versione di file o cartella in Drive con qualsiasi estensione di file. Questo conclude che il file dannoso può essere caricato anche sul cloud storage.

Qual è esattamente la scena è che, come dicono anche molti video dimostrativi, una versione legittima del documento o dell’immagine viene condivisa con gli utenti e viene sostituita con una dannosa. Una volta che il file viene scaricato, infetta il sistema con malware.

I servizi cloud sono i principali obiettivi degli hacker

Gli hacker prendono di mira vari servizi cloud (come Google Drive) da sfruttare per la distribuzione di malware. Usano attacchi di phishing e cercano di indurre le persone ad aprire alcuni allegati dannosi o a visitare siti pericolosi. Mirano a rubare informazioni riservate, dettagli dell’account, accessi e altre credenziali.

Al momento, non esiste alcuna registrazione che questo difetto di Google Drive sia stato utilizzato da eventuali aggressori. Tuttavia, non è così difficile per loro sfruttare questa vulnerabilità. In precedenza, il servizio cloud veniva utilizzato nella campagna di phishing che consentiva agli aggressori di scaricare un password stealer. Gli autori delle minacce possono utilizzare tali piattaforme per inviare e-mail di spam con file e siti correlati al malware. Il nostro suggerimento è quello di utilizzare il software anti-malware appropriato e implementare sistemi di sicurezza e allerta.