Uma falha do Google Drive permite que hackers o engane para baixar malware

Last updated Abr 6, 2022

O Google Drive é um dos serviços de nuvem mais confiáveis, mas isso não significa que seja perfeito. Como o administrador do sistema A. Nikoci disse ao The Hacker News, os agentes mal-intencionados podem explorar falhas no recurso de gerenciamento de versões do Google Drive para induzi-lo a baixar malware.

Para demonstrar, A. Nikoci montou um vídeo no YouTube que mostra o processo. Para começar, o agente mal-intencionado precisa fazer upload de um arquivo legítimo, como um PDF, e criar um link compartilhável para ele. O Google Drive fará o seu trabalho e gerará visualizações e afins para que qualquer pessoa que siga o link possa ver o que o arquivo contém.

Mas o próximo passo é onde as coisas ficam nefastas. O Google Drive tem um recurso "gerenciar versões" que permite atualizar um arquivo e manter o mesmo link compartilhável. Isso é útil se você precisar fazer algumas alterações em um arquivo que já enviou.

Parece que o Google Drive não analisa tão de perto o novo arquivo quanto o original. Você pode alterar o arquivo completamente, mesmo que ele tenha uma nova extensão como .exe, e isso não aciona uma atualização para a visualização ou atualiza o nome e a extensão do arquivo no site de link compartilhado.

As únicas indicações reais são uma alteração no ícone do arquivo (não mostra mais um ícone pdf, por exemplo), e quando você baixar o arquivo, ele revelará a extensão .exe. Claro, isso pode ser tarde demais para o tipo certo de malware. Ou você pode ter a opção "abrir quando terminar o download".

O Google Drive parece não verificar o arquivo atualizado o suficiente para perceber que é malware, mesmo quando o SmartScreen e outros programas antivírus detectam o problema. Nikoci diz que notificou o problema ao Google há dois dias, mas a empresa não o corrigiu.

Aqui está esperando que isso mude em breve.

via The Hacker News

Fonte de gravação: www.reviewgeek.com