【濫用成風】過半數惡意Office文件出自Google Drive
Google Drive 雲端儲存服務免費又易用,很多人都會用作分享檔案。不過,一份最新的安全調查報告就顯示,Google Drive 已成為惡意軟件的寄存溫床,在 2021 年間,約有一半藏有惡意行為的 Microsoft Office 文件都由 Google Drive 下載,而寄存在它之上的所有惡意軟件中,有 37% 便屬於惡意 Microsoft Office 文件。當大家都習慣使用雲端儲存平台分享工作文件,就更加要小心保護自己的帳戶,才可以避免連累街坊。
近年不少網絡攻擊都會於 Microsoft 的 Excel 文件內加入惡意 macro 指令,只要說服收件者打開被「加料」的文件,惡意程式碼便會自動執行,較容易避開防毒軟件的偵測,因此早前 Microsoft 已宣布,將會自動停用一切面向互聯網的 macro 指令,直至研發出可阻止這種攻擊的方法為止。而在 VPN 服務供應商 Altas VPN 公布的一份雲端寄存服務的安全報告上,便可發現 Microsoft Office 文件被濫用的嚴重情況。
報告內指出, 2021 年期間從 Google Drive 下載的所有惡意軟件中,約有一半屬於惡意 Microsoft Office 文件,較 2020 年報告內的 43% 統計數字更高。而經由 Microsoft OneDrive 及 Microsoft Sharepoint 下載的惡意 Office 文件數量則排第二及第三位,兩者分別佔 19% 及 15%,Google Gmail 及 Box 則各位 4% 及 3%,可見雲端寄存平台已普遍地成為惡意軟件棲身的地方。
Altas VPN 安全專家解釋,由於這些雲端寄存服務都有免費版本,任何人皆可申請使用,再加上供應商不會對用家上載的檔案進行掃描,而寄存在這些地方的檔案亦較易避過防毒軟件的攔截,因此不少網絡犯罪集團都愛登記使用,又或在盜取企業員工的帳戶後,再放上加料版文件以感染更多員工。正因為雲端寄存服務被廣泛濫用,專家指企業必須更慎重保護員工的帳戶,例如啟用多重因素驗證帳戶登入,或為員工提供各種防護工具,才能阻止及攔截惡意 Office 文件等攻擊。
相關文章:【源頭做起】年擋逾十億釣魚攻擊 Microsoft 籲企業啟用 MFA
https://www.wepro180.com/mfa20220209/
