Hacker nutzen vermehrt die Produktivitätsfunktionen von
Google Docs, um schadhaften Code zu verteilen und Security-Tools auszuhebeln. Wie "Zdnet.com"
berichtet, haben Forscher des Cybersecurity-Unternehmens Avanan festgestellt, dass die Kommentarfunktionen von Google Docs und Google Slides benutzt werden, um Outlook-Anwender anzugreifen. Wie Avanan in einem Blog-Posting
erklärt, fügen die Angreifer einem Dokument einen Kommentar hinzu, in welchem das Ziel mit einem @-Zeichen erwähnt wird. Dadurch wird automatisch eine Mail an die betreffende Person versandt, die den Kommentar wie auch allfällige Links auf schadhafte Inhalte enthält.
Die Angreifer sollen derzeit primär Outlook-Anwender ins Visier nehmen, wobei über 100 verschiedene Gmail-Accounts genutzt würden. Da die Mails direkt via Google versandt werden, sollen sie von Security-Scannern meist nicht erkannt werden, da Google auf den meisten Allow-Listen aufgeführt sei.
(rd)