日前 unwire.pro 曾經報道有關 iCloud 在中國被黑客攻擊的消息,Apple 亦於日前推出教學網站以協助用戶分辨網站真偽,避免墮入黑客陷阱。但原來 iCloud 並非唯一受害者,同為廣受用戶歡迎的 Google Drive 近日亦被以發現被黑客作出針對性攻擊。
惡意軟件操作者指向政府部門
據趨勢科技日前報告指,發現 Google Drive 有被黑客攻擊跡象。與 iCloud 早前「中間人」攻擊的分別為,黑客透過上載惡意軟件到 Google Drive,並藉此窺取用戶資料。
名為 TSPY_DRIGO.A 的惡意軟件將偽裝成一般檔案以匿藏在用戶的 Google Drive 之中,並掃瞄包括回收筒及系統預設的文件夾等檔案。
此惡意軟件中更擁有 Google Drive 採用的 OAuth 2.0 protocol 的 token 刷新程式,避免認證過期。以協助其長註於用戶的 Drive 之中。
趨勢科技進一步的調查及拆解後發現,部份依然活躍的惡意軟件的幕後操作者指向部份政府部門。
更有趣的是,此惡意軟件使用由 Google 研發的 Go 程式碼編寫,分析人員指使用 Go 語言的原因有可能為 Go 語言欠缺普及性,或可令惡意軟件延命。
分析人員續指現時此惡意軟件只有搜索用戶的檔案,大概在進行目標資料搜集的階段,因為當黑客擁有越多與目標相關的資料,發動的攻擊就越能夠正中要害。趨勢科技現時已向 Google 反映相關情況。
Source:Trend Micro
