⚙️ Overzichtsartikelen over programma's, auto's, mobiele apparaten, computers en meer. Artikelen voor geeks.

Ein Google Drive-Fehler lässt Hacker Sie dazu verleiten, Malware herunterzuladen

7

Michael Crider/zentila/Shutterstock

Google Drive ist einer der vertrauenswürdigsten Cloud-Dienste da draußen, aber das bedeutet nicht, dass es perfekt ist. Wie Systemadministrator A. Nikoci The Hacker News mitteilt, können Angreifer Schwachstellen in der Versionsverwaltungsfunktion von Google Drive ausnutzen, um Sie zum Herunterladen von Malware zu verleiten.

Zur Veranschaulichung hat A. Nikoci ein YouTube-Video zusammengestellt, das den Vorgang zeigt. Zu Beginn muss der Angreifer eine legitime Datei wie eine PDF-Datei hochladen und einen gemeinsam nutzbaren Link dafür erstellen. Google Drive wird sein Ding machen und Vorschauen und ähnliches erstellen, damit jeder, der dem Link folgt, sehen kann, was die Datei enthält.

Aber im nächsten Schritt wird es ruchlos. Google Drive verfügt über eine Funktion zum Verwalten von Versionen, mit der Sie eine Datei aktualisieren und denselben Freigabelink beibehalten können. Das ist nützlich, wenn Sie einige Änderungen an einer bereits gesendeten Datei vornehmen müssen.

Es scheint, dass Google Drive die neue Datei nicht so genau betrachtet wie das Original. Sie können die Datei vollständig ändern, auch wenn sie eine neue Erweiterung wie .exe hat, und dies keine Aktualisierung der Vorschau auslöst oder den Dateinamen und die Erweiterung auf der freigegebenen Link-Site aktualisiert.

Die einzigen wirklichen Anzeichen sind eine Änderung des Dateisymbols (es zeigt beispielsweise kein PDF-Symbol mehr) und wenn Sie die Datei herunterladen, wird die Erweiterung .exe angezeigt. Für die richtige Art von Malware könnte das natürlich zu spät sein. Oder Sie haben möglicherweise die Option „Nach Abschluss des Downloads öffnen“.

Google Drive scheint die aktualisierte Datei nicht genau genug zu scannen, um zu erkennen, dass es sich um Malware handelt, selbst wenn SmartScreen und andere Antivirenprogramme das Problem erkennen. Nikoci sagt, er habe Google vor zwei Tagen über das Problem informiert, aber das Unternehmen habe es nicht behoben.

Hier hoffen wir, dass sich das bald ändert.

über die Hacker-News

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen