Hoe Google voorkomt dat kwaadwillende Office-documenten zich op Gmail-gebruikers richten

Op de RSA-beveiligingsconferentie van vandaag bood Google een zeldzame kijk op de soorten kwaadaardige bijlagen die hackers naar Gmail-gebruikers sturen.

Het blijkt dat Microsoft Office-documenten die in het geheim zijn gemanipuleerd om malware te downloaden, in zwang zijn.

Volgens Google's leider op het gebied van antimisbruikonderzoek, Elie Bursztein, waren de afgelopen weken ongeveer 56 procent van de kwaadaardige bijlagen die door de filters van Gmail werden gedetecteerd en geblokkeerd, Microsoft Office-documenten.

Deze kwaadaardige Office-documenten kunnen vaak "macro's" of een reeks geautomatiseerde opdrachten in het bestand bevatten.

Als u de macro's inschakelt, kan het schadelijke document de gewenste malware van de hacker downloaden en uitvoeren.

De overige 44 procent van de kwaadaardige documenten die Google blokkeert, zijn onder andere Adobe PDF-documenten, gearchiveerde bestanden en HTML-documenten.

(Gmail zal standaard ook voorkomen dat gebruikers .exe-programma's en Javascript-bestanden aan e-mailberichten toevoegen.)

Tijdens zijn presentatie gaf Bursztein ook een momentopname van de organisaties en landen die het vaakst met de kwaadaardige documenten werden aangevallen.

Het zal niemand verbazen dat de aanvallen het vaakst zijn gericht op overheidsorganisaties.

Industrieën die zich bezighouden met transport, nutsbedrijven en productie zijn ook veelvuldige doelwitten.

Vreemd genoeg was Noorwegen het belangrijkste land waarop de kwaadaardige documenten betrekking hadden, gevolgd door het VK, Finland en de VS.

Bursztein zei dat hij geen enkel bewijs had om uit te leggen waarom.

De momentopnamen die hij verstrekte, hadden echter alleen betrekking op Gmail-berichten die de afgelopen weken zijn verzonden en weerspiegelen geen jaarlijkse of langetermijn historische trend.

Een trend die echter consistent is gebleven, is hoe de hackers hun schadelijke bijlagen voortdurend aanpassen.

Momenteel zal ongeveer 63 procent van de kwaadaardige documenten die Google blokkeert technisch verschillen van alle eerdere aangetroffen slechte bijlagen, voegde hij eraan toe.

Dat gezegd hebbende, de aanpassingen kunnen klein zijn.

De hackers zullen vaak uiteindelijk een paar regels tekst of code wijzigen om te proberen de antispam- en malwarefilters die Gmail en andere e-maildiensten gebruiken om phishingberichten op te vangen, te omzeilen.

Maar ondanks de wijzigingen zullen de kwaadaardige bijlagen op dezelfde overkoepelende aanvallen vertrouwen.

Dus wie zit er achter al deze kwaadaardige e-mails? Bursztein gaf een deel van het probleem de schuld van door hackers ontwikkelde "phishingkits", die het hele proces van het verzenden van een enorme hoeveelheid spam-e-mail naar slachtoffers via internet kunnen automatiseren.

Met dezelfde services kunnen kopers de e-mails verpakken met kwaadaardige bestanden, waaronder ransomware.

Toegang tot dergelijke kits kan worden verkocht voor $ 400 tot $ 5.000 op hackerforums, zei Bursztein.

Het goede nieuws is dat Google zegt dat het meer dan 99,9 procent van de spam- en phishingberichten blokkeert die gericht zijn op Gmail-gebruikers.

Desalniettemin scant het bedrijf elke week 300 miljard bijlagen, dus het missen van een klein percentage kwaadaardige e-mails kan nog steeds een gevaar vormen voor talloze Gmail-gebruikers.

Tegelijkertijd upgraden de hackers - vooral cyberspionnen van overheden - hun aanvallen voortdurend met nieuwe technieken om de antispamfilters van Google te omzeilen.

Het bedrijf heeft echter een veelbelovende manier gevonden om terug te vechten; het heeft geëxperimenteerd met een nieuwe AI-aangedreven scanner om documenten nauwkeuriger te analyseren op mogelijk kwaadaardig gedrag.

De scanner gaat zo ver dat hij de macro's en andere verdachte functies uit een Office-document haalt om erachter te komen of het bestand mogelijk schadelijk is.

"Sinds de lancering van de nieuwe scanner eind 2019 hebben we onze dagelijkse detectiedekking van Office-documenten die kwaadaardige scripts bevatten, met 10 procent verhoogd", schreef Bursztein op dezelfde dag in een Google-beveiligingsblog.

In sommige gevallen kan het detectiepercentage oplopen tot meer dan 150 procent, voegde hij eraan toe.

Voorlopig stuurt de nieuwe AI-aangedreven scanner voor schadelijke documenten alle gemarkeerde e-mails door naar uw spammap.

Alle andere geblokkeerde e-mails met de kwaadaardige bijlagen worden onmiddellijk verwijderd, zodat ze nooit in uw e-mailinbox terechtkomen.

Op de RSA-beveiligingsconferentie van vandaag bood Google een zeldzame kijk op de soorten kwaadaardige bijlagen die hackers naar Gmail-gebruikers sturen.

Het blijkt dat Microsoft Office-documenten die in het geheim zijn gemanipuleerd om malware te downloaden, in zwang zijn.

Volgens Google's leider op het gebied van antimisbruikonderzoek, Elie Bursztein, waren de afgelopen weken ongeveer 56 procent van de kwaadaardige bijlagen die door de filters van Gmail werden gedetecteerd en geblokkeerd, Microsoft Office-documenten.

Deze kwaadaardige Office-documenten kunnen vaak "macro's" of een reeks geautomatiseerde opdrachten in het bestand bevatten.

Als u de macro's inschakelt, kan het schadelijke document de gewenste malware van de hacker downloaden en uitvoeren.

De overige 44 procent van de kwaadaardige documenten die Google blokkeert, zijn onder andere Adobe PDF-documenten, gearchiveerde bestanden en HTML-documenten.

(Gmail zal standaard ook voorkomen dat gebruikers .exe-programma's en Javascript-bestanden aan e-mailberichten toevoegen.)

Tijdens zijn presentatie gaf Bursztein ook een momentopname van de organisaties en landen die het vaakst met de kwaadaardige documenten werden aangevallen.

Het zal niemand verbazen dat de aanvallen het vaakst zijn gericht op overheidsorganisaties.

Industrieën die zich bezighouden met transport, nutsbedrijven en productie zijn ook veelvuldige doelwitten.

Vreemd genoeg was Noorwegen het belangrijkste land waarop de kwaadaardige documenten betrekking hadden, gevolgd door het VK, Finland en de VS.

Bursztein zei dat hij geen enkel bewijs had om uit te leggen waarom.

De momentopnamen die hij verstrekte, hadden echter alleen betrekking op Gmail-berichten die de afgelopen weken zijn verzonden en weerspiegelen geen jaarlijkse of langetermijn historische trend.

Een trend die echter consistent is gebleven, is hoe de hackers hun schadelijke bijlagen voortdurend aanpassen.

Momenteel zal ongeveer 63 procent van de kwaadaardige documenten die Google blokkeert technisch verschillen van alle eerdere aangetroffen slechte bijlagen, voegde hij eraan toe.

Dat gezegd hebbende, de aanpassingen kunnen klein zijn.

De hackers zullen vaak uiteindelijk een paar regels tekst of code wijzigen om te proberen de antispam- en malwarefilters die Gmail en andere e-maildiensten gebruiken om phishingberichten op te vangen, te omzeilen.

Maar ondanks de wijzigingen zullen de kwaadaardige bijlagen op dezelfde overkoepelende aanvallen vertrouwen.

Dus wie zit er achter al deze kwaadaardige e-mails? Bursztein gaf een deel van het probleem de schuld van door hackers ontwikkelde "phishingkits", die het hele proces van het verzenden van een enorme hoeveelheid spam-e-mail naar slachtoffers via internet kunnen automatiseren.

Met dezelfde services kunnen kopers de e-mails verpakken met kwaadaardige bestanden, waaronder ransomware.

Toegang tot dergelijke kits kan worden verkocht voor $ 400 tot $ 5.000 op hackerforums, zei Bursztein.

Het goede nieuws is dat Google zegt dat het meer dan 99,9 procent van de spam- en phishingberichten blokkeert die gericht zijn op Gmail-gebruikers.

Desalniettemin scant het bedrijf elke week 300 miljard bijlagen, dus het missen van een klein percentage kwaadaardige e-mails kan nog steeds een gevaar vormen voor talloze Gmail-gebruikers.

Tegelijkertijd upgraden de hackers - vooral cyberspionnen van overheden - hun aanvallen voortdurend met nieuwe technieken om de antispamfilters van Google te omzeilen.

Het bedrijf heeft echter een veelbelovende manier gevonden om terug te vechten; het heeft geëxperimenteerd met een nieuwe AI-aangedreven scanner om documenten nauwkeuriger te analyseren op mogelijk kwaadaardig gedrag.

De scanner gaat zo ver dat hij de macro's en andere verdachte functies uit een Office-document haalt om erachter te komen of het bestand mogelijk schadelijk is.

"Sinds de lancering van de nieuwe scanner eind 2019 hebben we onze dagelijkse detectiedekking van Office-documenten die kwaadaardige scripts bevatten, met 10 procent verhoogd", schreef Bursztein op dezelfde dag in een Google-beveiligingsblog.

In sommige gevallen kan het detectiepercentage oplopen tot meer dan 150 procent, voegde hij eraan toe.

Voorlopig stuurt de nieuwe AI-aangedreven scanner voor schadelijke documenten alle gemarkeerde e-mails door naar uw spammap.

Alle andere geblokkeerde e-mails met de kwaadaardige bijlagen worden onmiddellijk verwijderd, zodat ze nooit in uw e-mailinbox terechtkomen.