ВирусиВсички новини

Малуер може да се разпространява през Google Sheets

Формула в клетка на CSV файл може да зарази устройството на жертвата със зловреден код

Хакерите могат да използват Google Sheets като вектор за разпространение на малуер, твърди Марко Рамили, основател на компанията за информационна сигурност Yoroi. Той дава пример със CSV файл, в една от клетките на който е въведена формула. Когато жертвата отвори файла, софтуерът му изпълнява формулата. Тя от своя страна сваля на компютъра му малуер.

На същия принцип действат т.нар. макро вируси, които се разпространяват най-често в DOC или XLS файлове. В тях има макро скрипт или VBS скрипт, който при отварянето на файла се активира и инсталира зловреден код на компютъра.

CSV файловете се отварят с Microsoft Excel (или алтернативни продукти като OpenOffice и LibreOffice), но предимството на описания от Рамили метод е, че не е необходимо да се използва макро скрипт. Вместо това инсталирането на малуера става с формула, скрита в една от клетките на CSV файла.

CSV файловете се използват сравнително често: например за поддържане и експортиране на списъци с контакти или от месинджъри като Viber за съхранение на хронология със съобщения. Ето защо не е нетипично за потребител да получи на пощата си файл с разширение CSV.

Атака със CSV файл може да мине незабелязано, ако файлът се отвори с Google Sheets. „Ами ако получите зловредния файл като документ в Google Sheets? Едва ли специалист по информационна сигурност ще отвори файл, изпратен от непознат източник. Но много други потребители се доверяват на Google Sheets, без въобще да се замислят кой стои зад споделения документ“, коментира Рамили. Той посочва, че с тази техника на практика се заобикалят филтрите на Google.

Рамили се е свързал с Google и е описал използваната техника. Екипът на компанията обаче е отговорил, че не счита това за уязвимост.

 

Тагове
Покажи още

Христо Петров

Информационната сигурност е тема, която незаслужено бива неглижирана от повечето потребители и медии. А не трябва, защото тя засяга всичко в модерния свят: от свързания към интернет тостер в кухнята до хакерските атаки, които струват на бизнеса милиарди долари всяка година.

Един коментар

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Back to top button
Close