روز گذشته یک ابزار آلوده در حساب کاربری مشترکان سرویس اینترنتی Docs گوگل شناسایی شد و کارشناسان امنیتی اعلام کردند که ابزار مذکور میتواند در قالب بدافزار یا عامل سرقتهای اینترنتی مورد استفاده قرار گیرد.
سیستم Docs گوگل یکی از محبوبترین اپلیکیشنهای اینترنتی برای ایجاد و به اشتراک گذاری فایلهای سازمانی محسوب میشود و بدافزار جدید به صورت فریبنده کاربران را ترغیب میکند فایلهای خود را ویرایش کنند. این بدافزار با سرعت بسیار زیاد گسترش یافته و در موضوع آن نوشته شده است: «یک فایل به اشتراک گذاشته شده با شما مبتنی بر Docs گوگل».
به گزارش وبسایت theguardian، اگر کاربر روی گزینه Open in Docs در ایمیلی که با عنوان مذکور دریافت کرده است کلیک کند، صفحه ورود به حساب کاربری را در اختیار هکرها میگذارد و به آنها امکان میدهد به سرویس Docs گوگل وارد شوند.
کلیک کردن روی لینک مذکور امکان اجرای اپلیکیشنهای مختلف را فراهم میکند و دسترسی به لیست مخاطبان پست الکترونیکی را فراهم میآورد و همین مسئله امکان انتشار هرچه گستردهتر بدافزار را فراهم میسازد.
گول اعلام کرد از انتشار این بدافزار آگاهی دارد و در حال انجام بررسیهای لازم روی آن است. این شرکت کاربران را تشویق کرد که از طریق سرویس پست الکترونیکی Gmail، ایمیلهای آلوده دریافتی را گزارش دهند.
منبع: همکاران سیستم