Des chercheurs en sécurité mettent en garde contre une campagne massive de logiciels malveillants visant les utilisateurs de Google Docs.



Google Docs a pratiquement révolutionné la collaboration en ligne lorsqu'il est apparu. Au lieu de devoir installer des progiciels de réseau encombrants ou, pire encore, d'utiliser des fonctions de bureau à distance peu pratiques, il suffisait d'envoyer un lien Web à un collègue ou à un collaborateur pour que tous deux puissent travailler sur un document simultanément dans leurs navigateurs. Le progiciel de Google n'était certainement pas le premier (ou le dernier) logiciel d'édition collaborative, ni même le premier à fonctionner de cette manière, mais il était de loin le plus accessible compte tenu de son prix : gratuit !







Nous parlons au passé car nous évoquons la sortie publique de Google Docs en 2012, mais ce n'est pas comme si la suite applicative était devenue moins populaire. Des milliers d'entreprises et des millions de particuliers font confiance à Google Docs. Naturellement, cela en fait une cible encore plus massive et délicieuse pour les mauvais acteurs qu'elle ne l'était déjà, et Avanan (une société de sécurité sous l'égide de Check Point) met en garde contre ce danger.



L'exploitation spécifique dans ce cas est assez simple, et elle utilise les fonctionnalités intégrées dans Google Docs destinées à accélérer la collaboration. Les pirates ouvrent un document Google public, puis ajoutent un commentaire en mentionnant une personne par un @. Ils envoient alors automatiquement à la boîte de réception de cette personne un e-mail provenant de Google lui-même et contenant le texte intégral du commentaire, y compris des liens dangereux de phishing ou de logiciels malveillants. Pour ne rien arranger, l'adresse électronique de l'auteur du commentaire n'est pas affichée ; seul le nom est inclus, ce qui rend cette fonctionnalité parfaite pour les attaques par usurpation d'identité.







Avanan dit avoir constaté que l'attaque visait principalement les utilisateurs d'Outlook, bien qu'elle puisse être utilisée pour toute adresse e-mail utilisée pour se connecter à un compte Google. La société de sécurité affirme que les pirates qu'elle a observés en train de tenter cet exploit ont utilisé plus de 100 comptes G-mail différents pour créer les commentaires douteux, sachant probablement que le compte entier serait détruit dès que Google aurait vent de ses méfaits.



Étant donné que l'e-mail provient directement de Google, qu'il est adressé directement à un utilisateur spécifique et qu'il ne contient aucune adresse électronique, cet exploit spécifique passe au travers de la plupart des filtres anti-spam et des bloqueurs de contenu. Il s'agit donc d'un moyen facile pour les acteurs malveillants d'accéder aux infrastructures des entreprises qui utilisent Google Docs. Avanan dit avoir informé Google du problème le 3 janvier.



Pour faire face à ce type d'attaques, il suffit de suivre les meilleures pratiques anti-hameçonnage. Ne cliquez pas sur les liens contenus dans les commentaires de Google Docs, ni dans les e-mails provenant de Google Docs. Comme le dit Avanan, rappelez à vos utilisateurs de pratiquer une bonne "cyber-hygiène, notamment en examinant les liens et en inspectant la grammaire." Enfin, s'ils ne sont pas sûrs, dites-leur de contacter l'expéditeur légitime et de lui demander s'il avait l'intention de partager ce document.



