Feature ที่ใช้ในการ Upload File ผ่าน Google Drive ถูกใช้เป็นแหล่งผลิตมัลแวร์ Spear-Phishing!

Google Drive มีฟังก์ชั่นการทำงานที่ทำให้ผู้ใช้งานสามารถอัพโหลด version การใช้งานรุ่นเก่าได้ด้วย file extension ชนิดเดียวกัน แต่เหมือนว่ามันจะไม่เป็นอย่างนั้น 

ตามรายงานของ Nikoci ผู้ดูแลระบบที่รายงานถึง Google ซึ่งผลกระทบนี้ทำให้ผู้ใช้งานสามารถที่จะ upload file version ด้วย file extension เวอร์ชั่นไหนก็ได้ที่มีอยู่บนพื้นที่ของ Cloud, หรือแม้แต่ malicious executable file 

ปัญหาที่ตามมาคือ การใช้ข้อได้เปรียบตรงนี้ในการทำ spear-phishing ผ่าน cloud service อย่าง Google Drive เพื่อเป็นพื้นที่ในการผลิต malware 

Spear-phishing คือการหลอกล่อให้เหยื่อเปิด malicious file หรือ clicking ผ่าน links แปลกๆ ซึ่งมันจะทำให้ข้อมูลลับอย่าง account credentials รั่วไหลผ่านไปหาผู้โจมตีได้ 

คำแนะนำ: ให้ระมัดระวังการ clicking จาก links แปลกปลอม และคอยเช็คความถูกต้องของไฟล์ที่ได้มาจาก google drive 

อ้างอิง: https://thehackernews.com/2020/08/google-drive-file-versions.html 

Share