本週舉行的國家資訊安全會議(RSAC)上,Google 表明正在調查 Gmail 附加文檔的惡意攻擊現象;這是一種近期興起的駭客技術,能將惡意軟體偽裝成 Microsoft Office 文件。
根據 Google 反濫用研究負責人 Elie Bursztein 的說法,這幾個禮拜,Gmail 過濾系統檢測、阻止的惡意附件中,Microsft Office 文件就佔了 56%,剩餘的 46%為 Adobe PDF 文檔。
用戶一旦開啟這些偽裝的 Office 文件,文件便會自動發出一連串的指令,協助駭客將惡意軟體下載並且執行到用戶的設備上。
而這些偽裝的 Office 文件多半發生在英國、芬蘭、美國等國家,原因不明。不過 Bursztein 強調,這項數據(下圖)並無法證明長期的趨勢,數字僅代表最近幾週內 Gmail 發送的郵件情況。
為什麼 Google 要特地在會議上提出?
Bursztein 表示從技術角度來看,這些遭阻擋的惡意軟體有 6 成與過去曾碰到的案例不同。儘管不同,但差距非常小,駭客可能只是修改了幾行代碼來逃避 Gmail 的釣魚郵件、反垃圾郵件、惡意軟體篩選機制。所以大致上來說,這些偽裝的 Office 文件殊途同歸,意思就是,它們背後的來源可能指向特定的人、工具。
Bursztein 認為,這些惡意軟體是由駭客開發的「網路釣魚工具包」製作而成,工具包能自動、並且大量的向用戶推送垃圾郵件,在駭客論壇上只需花 400 美元至 5,000 美元即可獲得。
幸好,Google 目前有能力將 99% 以上的垃圾、釣魚郵件找出來,然而該平台每週都要掃描超過 3 兆個附件,因此即使是 0.01% 也是相當龐大的疏漏。對此,Bursztein 在部落格中提到,團隊近期加強例行檢測力道,其檢測率也有了提升。
目前,Gmail 會將曾被標記的電子郵件分類至垃圾信件中(它們可能曾轉發惡意文件),而確定帶有惡意附件的郵件則會立刻被清除,避免用戶不小心開啟。
消息來源:PC Mag
>> 更多關於 Google 報導
