Google Docs trở thành công cụ đắc lực cho hacker, Google không thể làm gì khác ngoài việc nhìn theo. Cách đây không lâu, một loại virus máy tính mới đã xuất hiện và tấn công người dùng trên khắp Thế giới. Không phải WannaCry (virus tống tiền) mà là một loại mã độc, lây lan qua Google Docs và khiến chính Google bó tay, ngồi nhìn thương hiệu của mình bị lợi dụng như một công cụ hữu hiệu, tiếp tay cho kẻ xấu.
Google Docs cho Android
Google Docs cho iOS
Chưa thể xác định chính xác, nhưng loại virus này đã được gọi theo phương thức mà chúng sử dụng để tấn công nạn nhân, virus Google Docs. Cụ thể, khi đã xâm nhập được vào một máy tính bất kỳ, nó sẽ tự động soạn một email và gửi cho bạn bè, người quen trong danh sách của nạn nhân với nội dung nó muốn chia sẻ cho bạn một file tài liệu nào đó. Chiêu trò có vẻ không quá mới lạ, nhưng điều đáng nói ở đây là virus này sẽ yêu cầu bạn đăng nhập vào tài khoản Google của mình, sau đó, trang web xác thực Google OAuth quen thuộc sẽ hiện ra với yêu cầu một số quyền truy cập và buộc người dùng cần phải đồng ý để tiếp tục.
Google bó tay trước Google Docs trở thành công cụ phát tán virus
Hình ảnh minh họa sự khác biệt giữa email thật và giảVirus này được đánh giá là nguy hiểm và tinh vi không chỉ ở chỗ nó được xuất phát từ chính địa chỉ của người mà bạn quen biết. Mà còn do nó có thể sử dụng chính xác từng câu từ của một email chuẩn, thậm chí cái bẫy lớn nhất (là nút Mở) cũng được thiết kế hoàn hảo và giống y như thật, khiến người dùng dù có tinh ý tới đâu cũng khó có thể phát hiện ra.
Thêm vào đó, khi nhấp vào nút Mở để xác nhận tài liệu chia sẻ, người bị nhiễm sẽ được chuyển đến trang web cung cấp quyền truy cập OAuth (cũng từ Google). Giao diện, cách trình bày, cấu trúc câu, hình ảnh... tất cả đều hoàn hảo đến mức không thể tin nổi. Làm cho bất kỳ ai cũng không thể nghi ngờ.
Cách duy nhất để phát hiện ra đây là sử dụng chuột trái để nhấp vào biểu tượng mũi tên hướng xuống trong phần Google Docs muốn, vì lúc này nó sẽ hiển thị cho bạn một số thông tin liên quan đến nguồn gốc của trang web này, và điều đó có thể là bất kỳ cái gì, trừ Google.
Cách duy nhất để phát hiện ra virus nhưng hầu hết mọi người không biết và không chú ý đến tính năng nàyNhư hình ảnh trong bài, ta có thể thấy đó là một địa chỉ email với tên là [email protected].
Điều này có thể coi là một lỗ hổng bảo mật lớn của Google, vì các ứng dụng, phần mềm của hãng này luôn sử dụng trang xác thực Google OAuth, do đó rất dễ bị kẻ xấu lợi dụng tấn công. Tuy nhiên, có một cách dễ dàng phát hiện ra, đó là nguồn phát triển của trang này luôn có đuôi là @google.com.
Ngoài ra, thay vì chuyển nạn nhân đến một trang web của Google, virus này sẽ cố gắng đưa họ đến một trang web giả mạo có giao diện tương tự (googledoc.g-docs.pro).
Google vẫn không thể giải quyết vấn đề này cho người dùngMột vấn đề khác mà Google cũng cần phải xem xét, đó là việc các công ty bị hạn chế quyền kiểm soát với loại virus liên quan đến hạ tầng của Google. Thay vì kiểm soát, họ sẽ đưa người dùng tới một trang báo lỗi và tắt yêu cầu xác thực từ OAuth. Mặc dù Google đã thực hiện những biện pháp ngăn chặn, nhưng trong thời gian ngắn lây lan, virus Google Docs đã đạt được mọi thứ nó cần từ nạn nhân.
Phòng tránh virus Google Docs
Hiện tại, Google chỉ công bố rằng họ đã xóa các tài khoản vi phạm và trang web giả mạo mà không nhắc đến các biện pháp phòng ngừa hoặc sửa chữa cho nạn nhân. Người dùng vẫn phải tuân thủ những phương pháp đơn giản sau:
- Không nhấp vào những liên kết có dấu hiệu đáng ngờ, ngay cả khi email đến từ người thân hoặc cấp trên của bạn.
- Kích hoạt tính năng bảo mật hai lớp.
- Đổi mật khẩu tài khoản email và tất cả các dịch vụ khác. Sau đó, bạn nên thiết lập một mật khẩu thật sự mạnh mẽ với sự kết hợp của các ký tự số, ký tự thường và ký tự in hoa.
- Vô hiệu hóa khả năng truy cập vào tài khoản của bạn. Nếu bạn phát hiện rằng mình đã click vào liên kết do virus gửi đến, hãy ngay lập tức thu hồi quyền truy cập đã cấp cho Google Docs bằng cách truy cập vào trang quản lý tài khoản Google của bạn, sau đó tìm Google Docs và Remove các quyền đã cấp cho công cụ này trước đó.
- Một cách khác mà các bạn cũng có thể thực hiện là trong giao diện tài khoản Gmail của mình, hãy báo cáo email giả mạo, email mà bạn nghi ngờ chứa virus với Google.
Cho đến khi Google hoặc các công ty bảo mật tìm ra giải pháp triệt để cho vấn đề này, bạn nên cẩn thận với những gì bạn nghi ngờ và cố gắng thận trọng với mỗi lần click chuột của mình.