Проблема заключается в функции «Управление версиями» (англ. Manage Versions), которая дает пользователям возможность загружать и управлять различными версиями файла, а также менять его расширение.
Функция «Управление версиями» должна предоставлять пользователям сервиса возможность обновить предыдущую версию файла, но, как выяснил специалист, Google Диск позволяет загружать новую версию файла с любым разрешением, а не только с тем, которое было у файла изначально. Никоси полагает, что злоумышленник, у которого есть доступ к файлу, может легко подменить его на вредоносный, при этом в режиме предпросмотра он будет казаться безобидным. Специалист по безопасности уже предупредил Google о проблеме, но компания оставила ее без внимания.
«Если говорить о проверке целостности файлов, то обычно специалисты из ИТ-сферы применяют такое понятие, как хеш, — отмечает Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. — Хеш-функция, взятая от определенного входного значения (легитимный файл), не может быть равна хеш-функции, которая взята от другого значения (подмененный файл). Такой подход, к примеру, используют производители устройств и ПО, когда выкладывают на своем сайте официальные версии прошивок для устройств. Рядом с кнопкой загрузки файла они указывают истинное значение хеш-функции от этого файла, и любой пользователь, загрузивший файл, может проверить его целостность».
По словам эксперта, обычные пользователи наверняка не будут использовать такие приемы. Поэтому им рекомендуется использовать надежные антивирусные решения. Организациям рекомендуется применять не только антивирусы для защиты конечных точек (серверов, компьютеров сотрудников), но и системы класса «песочница». «В отличие от антивируса на компьютере, который проверяет файлы по сигнатурам, «песочница» запускает файл в отдельной виртуальной среде и может анализировать поведение файла в динамике. Это позволяет выявлять сложные атаки с использованием новых версий вредоносного ПО, для которого еще не существует сигнатур (а значит, они не могут быть выявлены типовым антивирусом в момент атаки)», — заключает Гнедин.
Необходимо обращать внимание на изменения, внесенные в загружаемый файл с облачного хранилища
Также специалисты рекомендуют обращать внимание на изменения, внесенные в файлы на Google Диске. «В случае неожиданного изменения пользователи могут связаться с другими авторами, чтобы проверить, кем были внесены эти изменения. Если в документе есть какое-то изменение, которое никто не совершал, следует выполнить проверку безопасности своей учетной записи Google. В этой ситуации лучшее, что могут сделать пользователи — использовать на всех своих устройствах антивирус. Он действует как страховочная сетка», — утверждает Романа Линкеова, исследователь вредоносных программ в Avast.
Пользователям Windows необходимо включить показ расширения файлов. «По умолчанию, Windows не показывает расширения файлов, поэтому казавшийся безобидным PDF-документ может оказаться вредоносным исполняемым файлом, как, например, это было в кампаниях RedCurl (хакерская организация, занимавшаяся корпоративным шпионажем в России и США. — Прим. «РГ»). Отображение расширений файлов можно включить в меню Вид Проводника Windows», — отмечает Олег Скулкин, ведущий специалист Лаборатории компьютерной криминалистики Group-IB.