Utilização nefasta do Google Drive para redirecionamentos maliciosos

Um aspecto menos conhecido do armazenamento em nuvem populares Google Drive é a sua built-in de publicação local característica que lhe permite fazer upload de todo um diretório contendo arquivos da web estáticos (HTML, JavaScript, CSS, etc) e para publicar seu próprio site.

Os vilões são upload scripts maliciosos e usá-los como parte de uma cadeia bem pensado de ataques que infecta sites legítimos e redireciona o tráfego para drive-by download de páginas de destino.

Desde que o Google Drive utiliza HTTPS, os pacotes de tráfego são criptografados, o que torna mais difícil de detectar anomalias com sistemas de detecção de intrusão tradicionais (IDS).

Figura 1: pedaço de código malicioso hospedado em https://googledrive [dot] com/host/0B8xeWwe9pXL-OUw3eDExNDQtZkE /

Referências intrigante https://googledrive.com/host/ uniqueID {} estão sendo injetados no código fonte de alguns sites:

Figura 2: A inserção de código malicioso apontando para o Google Drive

Ao navegar como um site comprometido, uma chamada silenciosa é feita para recuperar o JavaScript misterioso do Google Drive.

Ao que parece os "bandidos" têm desempenhado um jogo de gato e rato com o Google.

Observou-se a mesma conta Google rodando o script malicioso:

https://googledrive [dot] com/host/0B8xeWwe9pXL-N2JVdk93V2NoNjA /
https://googledrive [dot] com/host/0B8xeWwe9pXL-cnp5NXVJemNOUHM /
https://googledrive [dot] com/host/0B8xeWwe9pXL-YjlwVGFrODN5Nnc /
https://googledrive [dot] com/host/0B8xeWwe9pXL-RUY1Z2xPLWp1OVE /
https://googledrive [dot] com/host/0B8xeWwe9pXL-OUw3eDExNDQtZkE /


Assim sendo, não se esqueça de ter o seu antivirus sempre atualizado e uma ferramenta de verificação de spyware, caso o seu anti-virus não possuir. Se usa o Windows, não se esqueça tambem de ter as atualizações automáticas ativadas. Nunca é demais relembrar, por uma questão de segurança...
Partilhar no Google Plus

0 comentários :