Täna pakkus Google RSA turvakonverentsil harva välja, milliseid pahatahtlikke manuseid häkkerid Gmaili kasutajatele saadavad.
Selgub, et pahavara allalaadimiseks varjatud Microsoft Office'i dokumendid on moes.
Viimastel nädalatel on umbes 56 protsenti Gmaili filtrite poolt tuvastatud ja blokeeritud pahatahtlikest manustest olnud Microsoft Office'i dokumendid, teatas Google'i kuritarvitamise vastane uurimisjuht Elie Bursztein.
Need pahatahtlikud Office'i dokumendid võivad failis sageli sisaldada makrosid või automatiseeritud käskude rida.
Kui lubate makrod, saab pahatahtlik dokument häkkerile soovitud pahavara alla laadida ja käivitada.
Ülejäänud 44 protsenti pahatahtlikest dokumentidest, mille Google blokeerib, sisaldavad muu hulgas Adobe PDF-dokumente, arhiivitud faile ja HTML-põhiseid dokumente.
(Vaikimisi takistab Gmail kasutajaid ka e-kirjadele .exe-programmide ja Javascripti failide lisamist.)
Oma ettekande ajal esitas Bursztein ka ülevaate organisatsioonidest ja riikidest, kuhu pahatahtlikud dokumendid kõige sagedamini suunatud on.
Kellegi üllatuseks on rünnakud kõige sagedamini suunatud valitsusorganisatsioonidele.
Transpordi, kommunaalteenuste ja tootmisega seotud tööstused on samuti sagedased sihtmärgid.
Kummalisel kombel oli pahatahtlike dokumentide seas sihtriikidest Norra, järgnesid Suurbritannia, Soome ja USA.
Bursztein ütles, et tal pole tõendeid selle selgitamiseks.
Kuid tema esitatud hetkepildid puudutasid ainult viimastel nädalatel saadetud Gmaili sõnumeid ega kajasta aasta ega pikaajalist ajaloolist suundumust.
Üks püsiv suundumus on aga see, kuidas häkkerid muudavad pidevalt oma kahjulikke kiindumusi.
Praegu eristab umbes 63 protsenti pahatahtlikest dokumentidest, mille Google blokeerib, kõigist varasematest halbadest manustest, lisas ta.
See kõik ütles, et näpistused võivad olla väikesed.
Häkkerid muudavad sageli mõne teksti- või koodirea, et proovida pääseda rämpsposti- ja pahavarafiltritest, mida Gmail ja muud e-posti teenused kasutavad andmepüügisõnumite püüdmiseks.
Kuid hoolimata muudatustest toetuvad pahatahtlikud manused samadele kõikehõlmavatele rünnakutele.
Kes on kõigi nende pahatahtlike meilide taga? Bursztein süüdistas osa probleemist häkkerite väljatöötatud andmepüügikomplektides, mis võib automatiseerida kogu Interneti kaudu ohvritele tohutu hulga rämpsposti saatmise protsessi.
Samad teenused võimaldavad ostjatel pakendada meilid pahatahtlike failidega, sealhulgas lunavaraga.
Juurdepääsu sellistele komplektidele saab müüa häkkerifoorumites hinnaga 400–5000 dollarit, ütles Bursztein.
Hea uudis on see, et Google väidab, et see blokeerib enam kui 99,9 protsenti Gmaili kasutajatele sihitud rämpspostist ja andmepüügisõnumitest.
Sellest hoolimata skaneerib ettevõte igal nädalal 300 miljardit manust, nii et väikese protsendi pahatahtlike e-kirjade puudumine võib ikkagi ohustada paljusid Gmaili kasutajaid.
Samal ajal täiendavad häkkerid - eriti valitsuste küberkuulutused - pidevalt oma rünnakuid uute tehnikatega, et vältida Google'i rämpspostivastaseid filtreid.
Kuid ettevõte on leidnud paljutõotava viisi vastulöögiks; see on katsetanud uut tehisintellekti abil töötavat skannerit, et dokumente võimaliku pahatahtliku käitumise osas täpsemalt analüüsida.
Skanner ulatub Office'i dokumendist makrode ja muude kahtlaste funktsioonide väljavõtmiseni, et järeldada, kas fail võib olla pahatahtlik.
"Alates uue skanneri käivitamisest 2019.
aasta lõpus oleme pahatahtlikke skripte sisaldavate Office'i dokumentide igapäevast tuvastuskatvust suurendanud 10 protsenti," kirjutas Bursztein samal päeval Google'i turvablogi postituses.
Mõnel juhul võib avastamise määr tõusta üle 150 protsendi, lisas ta.
Praegu edastab uus tehisintellekti abil töötav pahatahtlik dokumendiskanner kõik märgistatud meilid teie rämpspostikausta.
Kõik muud pahatahtlike manustega blokeeritud e-kirjad kustutatakse kohe, vältides nende sattumist teie e-posti postkasti.
