Nota: O seguinte artigo irá ajudá-lo com: bug do Google Drive pode enganar você para instalar malware
O Google Drive tem centenas de milhares de usuários em todo o mundo. Mas, agora é a hora de ficarmos atentos. O Google Drive tem um bug que enganará os usuários para que instalem malware.
Uma falha não corrigida no Google Drive permite que hackers emitam arquivos maliciosos disfarçados de arquivos legítimos em sistemas em todo o país.
O que é pior? Os usuários podem ser enganados ao instalar esse malware.
Leia: Novo malware para Android rouba senhas bancárias e ignora códigos de dois fatores
Falha de segurança do Google Drive permite que hackers engane usuários
Serviços de armazenamento em nuvem como o Google Drive se tornaram cada vez mais populares. Eles não apenas fornecem espaço de armazenamento extra, mas o melhor deles é que podem ser acessados a qualquer hora e em qualquer lugar. Tudo que você precisa é de uma conexão de internet estável.
Agora, o Google Drive tem uma falha que permite aos hackers enganar os usuários para instalar malware de acordo com o administrador do sistema, Nikoci. Segundo o administrador do sistema, o Google já está ciente dessa falha de segurança.
Além disso, os hackers podem usar essa brecha para emitir arquivos maliciosos ou corrompidos disfarçados de documentos e arquivos legítimos.
O problema com este malware é que é muito difícil de distinguir e não levanta qualquer sinal de alerta. Portanto, os usuários não saberão que já estão lidando com esse arquivo malicioso até que o instalem.
Além disso, o navegador Chrome do Google confia totalmente nos downloads do Drive, mesmo quando muitos outros softwares antivírus de terceiros acionam o alarme.
Relacionado: Chrome para Android para rotular sites de ‘Fast Page’
A maneira como o malware é distribuído pode ser usada para ataques de spear phishing – enganando os usuários para que os hackers tenham acesso a seus sistemas.
E a pior parte disso tudo? Os usuários continuarão baixando arquivos sem perceber a ameaça.
O bug é encontrado no recurso Gerenciar versões do Google Drive
O bug de segurança em questão está no recurso Gerenciar versões do Google Drive.
Esse recurso permite que os usuários carreguem arquivos e gerenciem diferentes versões de um arquivo. Com esse recurso, os usuários podem monitorar quaisquer alterações feitas em seus arquivos no Google Drive, incluindo aqueles que realmente fizeram as alterações.
As alterações no arquivo incluem o rastreamento quando alguém editou ou comentou no Google Docs, renomeou um arquivo ou pasta ou fez upload de novos arquivos para uma determinada pasta.
Os usuários também podem ver se os itens foram movidos ou removidos. Além disso, os usuários podem ver quando alguém compartilhou ou descompartilhou um arquivo ou pasta no Google Drive.
Mais sobre o bug do recurso Gerenciar versões
Segundo relatos, quando um determinado arquivo está sendo substituído por meio de Gerenciar versões, o Google Drive não aplicará a mesma extensão.
O recurso deve substituir arquivos mais antigos apenas se os novos tiverem a mesma extensão, disse Nikoci. No entanto, esse não é o caso.
A visualização online não avisa os usuários nem aciona nenhum alarme quando os arquivos são substituídos por arquivos maliciosos. Os usuários ficarão chocados ao descobrir que instalaram malware, mas somente após o fato.
O Google ainda não emitiu uma declaração oficial sobre o problema. A gigante da tecnologia corrigiu recentemente uma falha de alta gravidade em sua versão mais recente do navegador Chrome, que pode levar à execução de código.
