Google Drive開始向用戶警告其託管的可疑文件
Google週四宣布,當用戶打開託管在Google硬盤上的潛在可疑或危險文件時,它會開始警告用戶。“我們將顯示一個警告橫幅,以幫助保護[用戶]和他們的組織免受惡意軟件、網絡釣魚和勒索軟件的侵害。此前打開Google文檔、表單、幻燈片和繪圖時,已經有了這些警告。”
這次安全功能升級是完全被動的,管理員和終端用戶不需要做任何事情–警報將在15天內開始出現。
在Google推出新的保護措施的一周前,Netskope公司2022年1月的《雲計算和威脅報告》顯示,現在雲端傳送的惡意軟件比網絡傳送的惡意軟件更普遍,而且Google硬盤成為2021年惡意軟件下載量最大的應用程序,在2020年取代了微軟OneDrive的位置。
攻擊者創建免費的Google Drive或OneDrive賬戶,上傳惡意文件,然後與特定的受害者或更廣泛的公眾分享這些文件(例如,這些文件的鏈接可能被分享到一個被攻擊的網站或論壇帖子中)。
“該公司指出:雲存儲應用程序的特點使其作為惡意軟件交付平台具有吸引力,因為它們很受歡迎且易於使用。攻擊者希望最大限度地提高他們的攻擊到達受害者的可能性,所以他們選擇濫用最流行的雲應用程序來傳遞惡意軟件的有效載荷。同樣地,用戶平均會更傾向於下載託管在熟悉的應用程序上的內容。例如,普通用戶更有可能點擊鏈接從微軟OneDrive下載文件,而不是AnonFiles這樣的服務”。