Cybersec NewsЗловредни кодове

Малуер може да се разпространява през Google Sheets

Формула в клетка на CSV файл може да зарази устройството на жертвата със зловреден код

Хакерите могат да използват Google Sheets като вектор за разпространение на малуер, твърди Марко Рамили, основател на компанията за информационна сигурност Yoroi. Той дава пример със CSV файл, в една от клетките на който е въведена формула. Когато жертвата отвори файла, софтуерът му изпълнява формулата. Тя от своя страна сваля на компютъра му малуер.

На същия принцип действат т.нар. макро вируси, които се разпространяват най-често в DOC или XLS файлове. В тях има макро скрипт или VBS скрипт, който при отварянето на файла се активира и инсталира зловреден код на компютъра.

CSV файловете се отварят с Microsoft Excel (или алтернативни продукти като OpenOffice и LibreOffice), но предимството на описания от Рамили метод е, че не е необходимо да се използва макро скрипт. Вместо това инсталирането на малуера става с формула, скрита в една от клетките на CSV файла.

CSV файловете се използват сравнително често: например за поддържане и експортиране на списъци с контакти или от месинджъри като Viber за съхранение на хронология със съобщения. Ето защо не е нетипично за потребител да получи на пощата си файл с разширение CSV.

Атака със CSV файл може да мине незабелязано, ако файлът се отвори с Google Sheets. „Ами ако получите зловредния файл като документ в Google Sheets? Едва ли специалист по информационна сигурност ще отвори файл, изпратен от непознат източник. Но много други потребители се доверяват на Google Sheets, без въобще да се замислят кой стои зад споделения документ“, коментира Рамили. Той посочва, че с тази техника на практика се заобикалят филтрите на Google.

Рамили се е свързал с Google и е описал използваната техника. Екипът на компанията обаче е отговорил, че не счита това за уязвимост.

 

Покажи още
Back to top button