Google Drive 不能倖免正受黑客針對性攻擊

日前 unwire.pro 曾經報道有關 iCloud 在中國被黑客攻擊的消息,Apple 亦於日前推出教學網站以協助用戶分辨網站真偽,避象墮入黑客陷阱。但原來 iCloud 並非近期的唯一受害者,同為廣受用戶歡迎的 Google Drive 近日亦被以發現被黑客作出針對性攻擊。

日前 unwire.pro 曾經報道有關 iCloud 在中國被黑客攻擊的消息,Apple 亦於日前推出教學網站以協助用戶分辨網站真偽,避免墮入黑客陷阱。但原來 iCloud 並非唯一受害者,同為廣受用戶歡迎的 Google Drive 近日亦被以發現被黑客作出針對性攻擊。

 

惡意軟件操作者指向政府部門

據趨勢科技日前報告指,發現 Google Drive 有被黑客攻擊跡象。與 iCloud 早前「中間人」攻擊的分別為,黑客透過上載惡意軟件到 Google Drive,並藉此窺取用戶資料。

名為 TSPY_DRIGO.A 的惡意軟件將偽裝成一般檔案以匿藏在用戶的 Google Drive 之中,並掃瞄包括回收筒及系統預設的文件夾等檔案。

此惡意軟件中更擁有 Google Drive 採用的 OAuth 2.0 protocol 的 token 刷新程式,避免認證過期。以協助其長註於用戶的 Drive 之中。

趨勢科技進一步的調查及拆解後發現,部份依然活躍的惡意軟件的幕後操作者指向部份政府部門。

更有趣的是,此惡意軟件使用由 Google 研發的 Go 程式碼編寫,分析人員指使用 Go 語言的原因有可能為 Go 語言欠缺普及性,或可令惡意軟件延命。

分析人員續指現時此惡意軟件只有搜索用戶的檔案,大概在進行目標資料搜集的階段,因為當黑客擁有越多與目標相關的資料,發動的攻擊就越能夠正中要害。趨勢科技現時已向 Google 反映相關情況。

Source:Trend Micro