Hvordan Google stopper ondsindede Office-dokumenter fra at målrette Gmail-brugere

På RSA-sikkerhedskonferencen i dag tilbød Google et sjældent kig på, hvilke slags ondsindede vedhæftede filer hackere vil sende til Gmail-brugere.

Det viser sig, at Microsoft Office-dokumenter i hemmelighed er rigget til at downloade malware er på mode.

I de seneste uger har omkring 56 procent af de ondsindede vedhæftede filer, der er opdaget og blokeret af Gmails filtre, været Microsoft Office-dokumenter, ifølge Googles forskningsleder mod misbrug, Elie Bursztein.

Disse ondsindede Office-dokumenter kan ofte indeholde "makroer" eller serier af automatiserede kommandoer i filen.

Hvis du aktiverer makroerne, kan det ondsindede dokument downloade og udføre hackers ønskede malware.

De resterende 44 procent af de ondsindede dokumenter, som Google blokerer, inkluderer blandt andet Adobe PDF-dokumenter, arkiverede filer og HTML-baserede dokumenter.

(Som standard forhindrer Gmail også brugere i at vedhæfte .exe-programmer og Javascript-filer til e-mail-meddelelser.)

Under sin præsentation leverede Bursztein også et øjebliksbillede af de organisationer og lande, der oftest er målrettet mod de ondsindede dokumenter.

Til ingen overraskelse er angrebene oftest rettet mod regeringsorganisationer.

Industrier involveret i transport, forsyningsselskaber og fremstilling er også hyppige mål.

Mærkeligt nok var Norge det øverste land, der var målrettet mod de ondsindede dokumenter, efterfulgt af Storbritannien, Finland og USA.

Bursztein sagde, at han ikke havde nogen beviser til at forklare hvorfor.

De snapshots, han leverede, vedrørte imidlertid kun Gmail-beskeder, der er sendt i de seneste uger, og afspejler ikke en årlig eller langsigtet historisk tendens.

En tendens, der har været konstant, er imidlertid, hvordan hackerne konstant ændrer deres skadelige vedhæftede filer.

I øjeblikket vil omkring 63 procent af de ondsindede dokumenter, som Google blokerer, teknisk være forskellige fra alle tidligere dårlige vedhæftede filer, tilføjede han.

Når det er sagt, kan tweaks være små.

Hackerne ender ofte med at ændre et par linjer tekst eller kode for at forsøge at undgå anti-spam- og malware-filtre, som Gmail og andre e-mail-tjenester bruger til at fange phishing-beskeder.

Men på trods af ændringerne er de ondsindede vedhæftede filer afhængige af de samme overordnede angreb.

Så hvem står bag alle disse ondsindede e-mails? Bursztein bebrejdede en del af problemet på hackerudviklede "phishing-kits", som kan automatisere hele processen med at sende en massiv mængde spam-e-mail-beskeder til ofre over internettet.

De samme tjenester giver købere mulighed for at pakke e-mails med ondsindede filer, herunder ransomware.

Adgang til sådanne sæt kan sælges for $ 400 til $ 5.000 i hackerfora, sagde Bursztein.

Den gode nyhed er, at Google siger, at den blokerer mere end 99,9 procent af de spam- og phishing-meddelelser, der er målrettet mod Gmail-brugere.

Ikke desto mindre scanner virksomheden 300 milliarder vedhæftede filer hver uge, så manglende en lille procentdel af ondsindede e-mails kan stadig udgøre en fare for mange Gmail-brugere.

Samtidig opgraderer hackerne - især cyberspioner fra regeringer - konstant deres angreb med nye teknikker for at undgå Googles antispamfiltre.

Virksomheden har dog fundet en lovende måde at kæmpe tilbage på; det har eksperimenteret med en ny AI-drevet scanner for nærmere at analysere dokumenter for potentiel ondsindet adfærd.

Scanneren går så langt som at udtrække makroerne og andre mistænkelige funktioner fra et Office-dokument for at udlede, om filen kan være ondsindet.

”Siden den nye scanner blev lanceret i slutningen af ??2019, har vi øget vores daglige opdagelsesdækning af Office-dokumenter, der indeholder ondsindede scripts med 10 procent,” skrev Bursztein i et Google-sikkerhedsblogindlæg samme dag.

I nogle tilfælde kan detektionsgraden stige til mere end 150 procent, tilføjede han.

Indtil videre videresender den nye AI-drevne ondsindede dokumentscanner alle markerede e-mails til din spam-mappe.

Alle andre blokerede e-mails med de ondsindede vedhæftede filer renses straks, hvilket forhindrer dem i nogensinde at ende i din e-mail-indbakke.

På RSA-sikkerhedskonferencen i dag tilbød Google et sjældent kig på, hvilke slags ondsindede vedhæftede filer hackere vil sende til Gmail-brugere.

Det viser sig, at Microsoft Office-dokumenter i hemmelighed er rigget til at downloade malware er på mode.

I de seneste uger har omkring 56 procent af de ondsindede vedhæftede filer, der er opdaget og blokeret af Gmails filtre, været Microsoft Office-dokumenter, ifølge Googles forskningsleder mod misbrug, Elie Bursztein.

Disse ondsindede Office-dokumenter kan ofte indeholde "makroer" eller serier af automatiserede kommandoer i filen.

Hvis du aktiverer makroerne, kan det ondsindede dokument downloade og udføre hackers ønskede malware.

De resterende 44 procent af de ondsindede dokumenter, som Google blokerer, inkluderer blandt andet Adobe PDF-dokumenter, arkiverede filer og HTML-baserede dokumenter.

(Som standard forhindrer Gmail også brugere i at vedhæfte .exe-programmer og Javascript-filer til e-mail-meddelelser.)

Under sin præsentation leverede Bursztein også et øjebliksbillede af de organisationer og lande, der oftest er målrettet mod de ondsindede dokumenter.

Til ingen overraskelse er angrebene oftest rettet mod regeringsorganisationer.

Industrier involveret i transport, forsyningsselskaber og fremstilling er også hyppige mål.

Mærkeligt nok var Norge det øverste land, der var målrettet mod de ondsindede dokumenter, efterfulgt af Storbritannien, Finland og USA.

Bursztein sagde, at han ikke havde nogen beviser til at forklare hvorfor.

De snapshots, han leverede, vedrørte imidlertid kun Gmail-beskeder, der er sendt i de seneste uger, og afspejler ikke en årlig eller langsigtet historisk tendens.

En tendens, der har været konstant, er imidlertid, hvordan hackerne konstant ændrer deres skadelige vedhæftede filer.

I øjeblikket vil omkring 63 procent af de ondsindede dokumenter, som Google blokerer, teknisk være forskellige fra alle tidligere dårlige vedhæftede filer, tilføjede han.

Når det er sagt, kan tweaks være små.

Hackerne ender ofte med at ændre et par linjer tekst eller kode for at forsøge at undgå anti-spam- og malware-filtre, som Gmail og andre e-mail-tjenester bruger til at fange phishing-beskeder.

Men på trods af ændringerne er de ondsindede vedhæftede filer afhængige af de samme overordnede angreb.

Så hvem står bag alle disse ondsindede e-mails? Bursztein bebrejdede en del af problemet på hackerudviklede "phishing-kits", som kan automatisere hele processen med at sende en massiv mængde spam-e-mail-beskeder til ofre over internettet.

De samme tjenester giver købere mulighed for at pakke e-mails med ondsindede filer, herunder ransomware.

Adgang til sådanne sæt kan sælges for $ 400 til $ 5.000 i hackerfora, sagde Bursztein.

Den gode nyhed er, at Google siger, at den blokerer mere end 99,9 procent af de spam- og phishing-meddelelser, der er målrettet mod Gmail-brugere.

Ikke desto mindre scanner virksomheden 300 milliarder vedhæftede filer hver uge, så manglende en lille procentdel af ondsindede e-mails kan stadig udgøre en fare for mange Gmail-brugere.

Samtidig opgraderer hackerne - især cyberspioner fra regeringer - konstant deres angreb med nye teknikker for at undgå Googles antispamfiltre.

Virksomheden har dog fundet en lovende måde at kæmpe tilbage på; det har eksperimenteret med en ny AI-drevet scanner for nærmere at analysere dokumenter for potentiel ondsindet adfærd.

Scanneren går så langt som at udtrække makroerne og andre mistænkelige funktioner fra et Office-dokument for at udlede, om filen kan være ondsindet.

”Siden den nye scanner blev lanceret i slutningen af ??2019, har vi øget vores daglige opdagelsesdækning af Office-dokumenter, der indeholder ondsindede scripts med 10 procent,” skrev Bursztein i et Google-sikkerhedsblogindlæg samme dag.

I nogle tilfælde kan detektionsgraden stige til mere end 150 procent, tilføjede han.

Indtil videre videresender den nye AI-drevne ondsindede dokumentscanner alle markerede e-mails til din spam-mappe.

Alle andre blokerede e-mails med de ondsindede vedhæftede filer renses straks, hvilket forhindrer dem i nogensinde at ende i din e-mail-indbakke.