在今天的RSA安全会议上,Google罕见地调查了黑客将发送给Gmail用户的恶意附件类型。事实证明,秘密操纵来下载恶意软件的Microsoft Office文档正在流行。
根据Google反滥用研究负责人Elie Bursztein的说法,最近几周,Gmail筛选器检测到并阻止的恶意附件中,约有56%是Microsoft Office文档。
这些恶意的Office文档通常可以在文件中包含“宏”或一系列自动命令。如果启用宏,则恶意文档将能够下载并执行黑客所需的恶意软件。
Google将阻止的其余44%的恶意文档包括Adobe PDF文档,存档文件和基于HTML的文档等。(默认情况下,Gmail还将阻止用户将.exe程序和Javascript文件附加到电子邮件中。)
在他的演讲中,布尔什泰因还提供了最常遭到恶意文件攻击的组织和国家的快照。毫不奇怪,攻击最常针对政府组织。交通,公用事业和制造业等相关行业也是常见目标。
奇怪的是,挪威是恶意文件攻击的首要国家,其次是英国,芬兰和美国。布尔斯坦说,他没有任何证据可以解释为什么。但是,他提供的快照仅与最近几周发送的Gmail邮件有关,不能反映年度或长期的历史趋势。
但是,一直保持一致的趋势是黑客如何不断修改其有害附件。他补充说,目前,从技术上讲,谷歌阻止的恶意文档中约有63%与以前遇到的所有不良附件都不同。
综上所述,这些调整可能很小。黑客通常最终会更改几行文字或代码,以逃避Gmail和其他电子邮件服务用来捕获网络钓鱼邮件的反垃圾邮件和恶意软件过滤器。但是,尽管进行了修改,但恶意附件仍将依赖相同的总体攻击。
那么,所有这些恶意电子邮件的背后是谁?Bursztein将问题的部分原因归咎于黑客开发的“网络钓鱼工具包”,该工具包可以自动完成通过互联网向受害者发送大量垃圾邮件消息的整个过程。相同的服务将使买家能够将包含勒索软件在内的恶意文件打包到电子邮件中。Bursztein说,可以在黑客论坛上以$ 400至$ 5,000的价格购买这种工具包。