แฮกเกอร์ใช้ช่องโหว่ Google Drive ซึ่งมีมานานแล้วแต่ไม่ได้แก้ไขเลย โดยผ่านด้วย “manage versions” หรือชื่อไทยว่า จัดการเวอร์ชัน นั่นเอง ขั้นตอนคือ แค่อัปโหลดไฟล์ปกติลงบน Google Drive ก่อน จากนั้นทำการอัปเดตไฟล์ใหม่ด้วยการนำไฟล์ที่เป็นมัลแวร์ที่เป็นชื่อเดียวกันกับไฟล์ปกติ…อัปโหลดขึ้นไปแทน ผ่าน manage versions ซึ่งจุดอ่อนของฟีเจอร์นี้คือ Google Drive ไม่ได้ตรวจสอบว่าไฟล์นั้นเป็นไฟล์ชนิดเดียวกันหรือไม่ ทำให้สามารถซ่อนมัลแวร์ได้อย่างแนบเนียน พร้อมกระจายมัลแวร์ในมุมกว้าง ลองดูที่วีดีโอตัวอย่างด้านล่าง
จากนั้น แฮกเกอร์จะใช้วิธีการสร้างเว็บฟิชชิ่ง และแชร์ไฟล์มัลแวร์เป็นลิงก์ให้เหยื่อ ติดตั้งผ่านทาง Google Drive โดยไฟล์ดังกล่าวคือไฟล์ที่่มีมัลแวร์ซ่อนอยู่นั่นเอง และหลอกให้ทำตามขั้นตอนที่แฮกเกอร์บอกไว้ โดยปัจจุบันนี้ Google ยังไม่ได้แก้ปํญหานี้ รวมถึงเว็บเบราว์เซอร์ Google Chrome เองมักจะเชื่อถือไฟล์ที่ดาวน์โหลดจาก Google Drive โดยปริยายแม้ว่าจะถูกตรวจพบโดยซอฟต์แวร์ Antivirus ตัวอื่นๆว่าเป็นอันตรายก็ตาม
ดังนั้นก่อนที่จะโหลดควรตรวจสอบที่มาของไฟล์ก่อนโหลด และหมั่นสแกนและอัปเดตฐานข้อมูล Antivirus อยู่เสมอ เพื่อป้องกันมัลแวร์ที่ซ่อนในไฟล์ โดยใช้ช่องโหว่ด้วยเว็บไซต์ Google Drive
รอดูกันว่า Google จะยอมแก้ปัญหาช่องโหว่นี้หรือไม่
อ้างอิง The Hacker News
cover Google