{"id":203970,"date":"2022-04-07T15:32:00","date_gmt":"2022-04-07T12:32:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=203970"},"modified":"2022-04-06T21:10:04","modified_gmt":"2022-04-06T18:10:04","slug":"uma-falha-do-google-drive-permite-que-hackers-o-engane-para-baixar-malware","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/pt-pt\/uma-falha-do-google-drive-permite-que-hackers-o-engane-para-baixar-malware\/","title":{"rendered":"Uma falha do Google Drive permite que hackers o engane para baixar malware"},"content":{"rendered":"<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/closeup-inside-harddrives-134428790?src=O_gihuhEgcSW_H1QonazHA-1-1\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Michael Crider\/zentila\/Shutterstock<\/a><\/p>\n<p>O Google Drive \u00e9 um dos servi\u00e7os de nuvem mais confi\u00e1veis, mas isso n\u00e3o significa que seja perfeito. Como o administrador do sistema <a href=\"https:\/\/thehackernews.com\/2020\/08\/google-drive-file-versions.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">A. Nikoci disse ao The Hacker News<\/a>, os agentes mal-intencionados podem explorar falhas no recurso de gerenciamento de vers\u00f5es do Google Drive para induzi-lo a baixar malware.<\/p>\n<p>Para demonstrar, A. Nikoci <a href=\"https:\/\/youtu.be\/5wDQzJjicCQ\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">montou um v\u00eddeo no YouTube<\/a> que mostra o processo. Para come\u00e7ar, o agente mal-intencionado precisa fazer upload de um arquivo leg\u00edtimo, como um PDF, e criar um link compartilh\u00e1vel para ele. O Google Drive far\u00e1 o seu trabalho e gerar\u00e1 visualiza\u00e7\u00f5es e afins para que qualquer pessoa que siga o link possa ver o que o arquivo cont\u00e9m.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/5wDQzJjicCQ\" frameborder=\"0\"><\/iframe><\/div>\n<p>Mas o pr\u00f3ximo passo \u00e9 onde as coisas ficam nefastas. O Google Drive tem um recurso &quot;gerenciar vers\u00f5es&quot; que permite atualizar um arquivo e manter o mesmo link compartilh\u00e1vel. Isso \u00e9 \u00fatil se voc\u00ea precisar fazer algumas altera\u00e7\u00f5es em um arquivo que j\u00e1 enviou.<\/p>\n<p>Parece que o Google Drive n\u00e3o analisa t\u00e3o de perto o novo arquivo quanto o original. Voc\u00ea pode alterar o arquivo completamente, mesmo que ele tenha uma nova extens\u00e3o como .exe, e isso n\u00e3o aciona uma atualiza\u00e7\u00e3o para a visualiza\u00e7\u00e3o ou atualiza o nome e a extens\u00e3o do arquivo no site de link compartilhado.<\/p>\n<p>As \u00fanicas indica\u00e7\u00f5es reais s\u00e3o uma altera\u00e7\u00e3o no \u00edcone do arquivo (n\u00e3o mostra mais um \u00edcone pdf, por exemplo), e quando voc\u00ea baixar o arquivo, ele revelar\u00e1 a extens\u00e3o .exe. Claro, isso pode ser tarde demais para o tipo certo de malware. Ou voc\u00ea pode ter a op\u00e7\u00e3o &quot;abrir quando terminar o download&quot;.<\/p>\n<p>O Google Drive parece n\u00e3o verificar o arquivo atualizado o suficiente para perceber que \u00e9 malware, mesmo quando o SmartScreen e outros programas antiv\u00edrus detectam o problema. Nikoci diz que notificou o problema ao Google h\u00e1 dois dias, mas a empresa n\u00e3o o corrigiu.<\/p>\n<p>Aqui est\u00e1 esperando que isso mude em breve.<\/p>\n<p>via <a href=\"https:\/\/thehackernews.com\/2020\/08\/google-drive-file-versions.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">The Hacker News<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte de grava\u00e7\u00e3o:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Google Drive \u00e9 um dos servi\u00e7os de nuvem mais confi\u00e1veis, mas isso n\u00e3o significa que seja perfeito. Como o administrador do sistema A. Nikoci disse ao The Hacker News, os agentes mal-intencionados podem explorar falhas no recurso de gerenciamento de vers\u00f5es do Google Drive para induzi-lo a baixar malware.<\/p>\n","protected":false},"author":1,"featured_media":191807,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-203970","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/203970","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=203970"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/203970\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/191807"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=203970"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=203970"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=203970"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}