O Google Docs parece ser a mais recente ferramenta a ser utilizada para atividades maliciosas, depois de ter sido descoberto que o serviço estaria a ser utilizado para a propagação do malware TrickBot.
O trojan TrickBot foi inicialmente descoberto em 2016, e possui como objetivo infetar o máximo de sistemas possíveis para roubar dados pessoais associados com os seus utilizadores, na maioria direccionados a logins em contas bancárias e sistemas associados a estas.
Recentemente um relatório da Cofense Phishing Defense Center aponta para a utilização do Google Docs como plataforma de distribuição deste malware. O ataque possui quase sempre a mesma metodologia: as potenciais vitimas recebem um email que as redirecciona para um link da Google, onde é referido que será apresentado um ficheiro PDF com informação variada.
No entanto, quando os utilizadores acedem a este link, surge uma página criada no Google Docs muito similar à mensagem de erro do Google Drive, indicando que não foi possível encontrar o ficheiro e para descarregar manualmente o mesmo para o PC – e será aqui que o malware é então descarregado pelo utilizador. O ficheiro descarregado tenta mesmo passar-se por um ficheiro PDF legitimo, ocultando a extensão .EXE sobre um novo extenso.
Como a mensagem se encontra a ser enviada contendo apenas um link para o Google Docs, muitas vezes os filtros de spam não associam o mesmo a conteúdo malicioso e não filtram a mensagem de todo, o que leva a mesma a surgir na caixa de entrada na normalidade.
Como sempre os utilizadores devem ter atenção aos conteúdos que estão a ser descarregados, bem como a sua origem.
Nenhum comentário
Seja o primeiro!