Google Docs trở thành công cụ đắc lực cho hacker, Google "bó tay" ngồi nhìn
Cách đây không lâu, một loại virus máy tính mới đã xuất hiện và tấn công người dùng trên khắp Thế giới. Không phải WannaCry (virus tống tiền) mà là một loại mã độc, lây lan qua Google Docs và khiến chính Google bó tay, ngồi nhìn thương hiệu của mình bị lợi dụng như một công cụ hữu hiệu, tiếp tay cho kẻ xấu.
Chưa thể xác định chính xác, nhưng loại virus này đã được gọi theo phương thức mà chúng sử dụng để tấn công nạn nhân, virus Google Docs. Cụ thể, khi đã xâm nhập được vào một máy tính bất kỳ, nó sẽ tự động soạn một email và gửi cho bạn bè, người quen trong danh sách của nạn nhân với nội dung nó muốn chia sẻ cho bạn một file tài liệu nào đó. Chiêu trò có vẻ không quá mới lạ, nhưng điều đáng nói ở đây là virus này sẽ yêu cầu bạn đăng nhập vào tài khoản Google của mình, sau đó, trang web xác thực Google OAuth quen thuộc sẽ hiện ra với yêu cầu một số quyền truy cập và buộc người dùng cần phải đồng ý để tiếp tục.
Google bó tay nhìn Google Docs trở thành công cụ phát tán virus
Hình ảnh minh họa email thật và giả
Virus này được đánh giá là nguy hiểm và tinh vi không chỉ ở chỗ nó được xuất phát từ chính địa chỉ của người mà bạn quen biết. Mà còn do nó có thể sử dụng chính xác từng câu từ của một email chuẩn, thậm chí cái bẫy lớn nhất (là nút Open) cũng được thiết kế hoàn hảo và giống y như thật, khiến người dùng dù có tinh ý tới đâu cũng khó có thể phát hiện ra.
Thêm vào đó, ngay khi click vào nút Open để xác nhận file chia sẻ, nạn nhân sẽ được đưa tới trang web cấp quyền truy cập OAuth (cũng tới từ Google). Giao diện, trình bày, câu từ, ảnh đại diện... mọi thứ đều hoàn hảo tới mức khó tin. Khiến bất kỳ ai cũng không thể hoài nghi.
.jpg">
Cách duy nhất để phát hiện ra đây là một công cụ lừa đảo là click chuột trái vào biểu tượng mũi tên quay xuống ở phần Google Docs would like to, vì lúc này nó sẽ show ra cho bạn một vài thông tin có liên quan tới nguồn của trang web này, và đó có thể, sẽ là bất cứ gì, ngoại trừ Google.
Cách duy nhất để nhận ra virus nhưng hầu như không ai biết và để ý tới tính năng này
Như những hình ảnh trong bài, ta có thể thấy đó là một địa chỉ email có tên là [email protected].
Đây có thể coi là một lỗ hổng bảo mật lớn của Google, bởi các ứng dụng, phần mềm của hãng này luôn sử dụng trang xác thực Google OAuth, nên rất dễ bị kẻ xấu lợi dụng tấn công. Tuy nhiên, có một cách dễ dàng phát hiện ra, đó là nguồn phát triển của trang này luôn có phần đuôi là @google.com.
Đồng thời, thay vì đưa nạn nhân tới một trang web của Google thì virus này sẽ cố gắng hướng nạn nhân tới một trang web giả mạo với giao diện tương đồng (googledoc.g-docs.pro).
Google vẫn không thể giải quyết vấn đề này cho người dùng
Một vấn đề nữa mà Google cũng cần nhìn nhận, đó là việc các công ty bị hạn chế quyền kiểm soát với loại virus gắn liền với hạ tầng Google. Thay vì kiểm soát, họ sẽ hướng người dùng tới một trang báo lỗi và tắt yêu cầu xác thực từ OAuth. Mặc dù Google đã có những hoạt động ngăn chặn, nhưng với thời gian ngắn lây lan, virus Google Docs đã có được mọi thứ nó cần từ nạn nhân.
Phòng tránh virus Google Docs
Hiện tại Google cũng mới chỉ công bố họ đã xóa các tài khoản vi phạm và website giả mạo chứ không hề nhắc tới việc phòng tránh hay khắc phục cho nạn nhân, cách duy nhất mà ngườ dùng vẫn phải dựa vào, đó là cảnh giác và thực hiện một số phương pháp đơn giản sau:
- Không nhấp vào những đường link có dấu hiệu khả nghi, kể cả khi người gửi email là người yêu, sếp của bạn.
- Kích hoạt tính năng bảo mật hai lớp.
- Đổi mật khẩu tài khoản email và tất cả các dịch vụ khác. Sau đó nên thiết lập một mật khẩu thực sự mạnh với sự kết hợp của các ký tự số, ký tự thường và in hoa.
- Vô hiệu hóa khả năng truy cập vào tài khoản của bạn. Khi bạn nhận ra mình vừa vô tình click vào đường dẫn do virus gửi tới, hãy ngay lập tức thu hồi quyền truy cập đã cấp cho Google Docs bằng cách truy cập vào trang chủ quản lý tài khoản Google của mình, sau đó tìm Google Docs và Remove các quyền mà mình đã cấp cho công cụ này trước đây.
- Một cách khác mà các bạn cũng có thể áp dụng, đó là ngay trong giao diện tài khoản Gmail của mình, hãy báo cáo email giả mạo, email mà bạn nghi ngờ là có chứa virus đó với Google.
Cho tới khi Google hoặc các công ty bảo mật tìm ra cách khắc phục triệt để vấn đề này thì các bạn nên cẩn thận với những gì mình nghi ngờ và cố gắng thận trọng với mỗi cú click chuột của mình.