Os cibercriminosos estão usando novas técnicas sofisticadas para espalhar malware CSV através das planilhas do Google, em vez de usar a planilha do Microsoft Excel, que é frequentemente usada por hackers mal-intencionados.
Hoje, os ciberataques estão aumentando e os atacantes estão sempre um passo à frente no lançamento de ciberataques sofisticados, que são muito difíceis de detectar e mitigar.
Basicamente, os arquivos .CSV podem ser abertos no MS Excel quando você clica em um arquivo .CSV comum e interpreta o conteúdo das células.
Nesse caso, o Attacker incorporou o conta-gotas de malware na planilha do Google para infectar os usuários e seu lançamento via e-mails de spam.
Espalhar o malware pelo Google Spread Sheet é criar mais confiança entre as pessoas normais, sem se preocupar com quem o envia, mas a comunidade de segurança nunca confia nele.
Planilhas Google espalhando o conta-gotas .CSV
Google basicamente implementou o sofisticado gMail e gDrive técnicas anti-malware, a fim de evitar que o malware se espalhe por suas incríveis tecnologias, evitando tipos de arquivos específicos (.exe, .dll, .zip, etc etc) gMail.
Mas um invasor ignora essa técnica de filtro do Google e usa com facilidade o Planilhas Google como um vetor de malware. de qualquer forma, o Google foi alertado sobre esse problema, mas confirmou que na verdade é um “comportamento pretendido”.
De acordo com investigadorPor fim, um invasor pode enviar um link claro por uma plataforma de mensagens instantâneas e / ou por e-mail solicitando a abertura de uma planilha do Google sugerindo à vítima que abra a planilha localmente devido a “problemas de compatibilidade do MSExcel”. Nesse momento, se a vítima fizer o download das planilhas do Google e abrir localmente (com a Microsoft), o invasor poderá infectar sua caixa ”
Os usuários precisam estar cientes desse tipo de ataques sérios. Evite fazer o download de links se você receber um link para um Planilhas Google que não funcione.
COI:
- Hashes:
- 5e561bf9e088f8f2b9c0610fb6f61f6d7655f6a0988a0d304452d8fa73a6a628 (.CSV)
- cd3d1b4d147a198e1a2b7e3f4370998142bf20cbdfdd3d30cf86d65b5bd40f50 (descartado)
Você pode nos seguir no Linkedin, Twitter, Facebook para atualizações diárias de segurança cibernética, você também pode fazer os melhores cursos de segurança cibernética on-line para manter sua atualização automática.
