Hackers ignoram medidas de segurança e lançam malware por CSV pelo Google Sheets

Cibercriminosos estão usando novas técnicas mais sofisticadas para espalhar o malwares CSV por meio das planilhas do Google, ao invés da planilha do Excel da Microsoft, que é usado com mais frequência por hackers mal-intencionados.

Atualmente, o número de atacantes virtuais têm aumentado a cada dia e com esse aumento tem vindo a sofisticação dos ataques que são muito mais difíceis de detectar e mitigar.

Basicamente, os arquivos .CSV podem ser abertos pelo MS Excel quando você clica em um arquivo .CSV comum e interpreta o conteúdo das células.

Nesse caso, o atacante embutiu um injetor de malwares pelo Google docs (Spread Sheet) para infectar os usuários e os espalhar por meio de e-mails de spam.

Dessa forma, ao espalhar secretamente o malware através do arquivo do Google Spread Sheet faz com que a confiança dos usuários que o compartilham aumente sem a preocupação com quem o envia, mas a comunidade de segurança nunca confia em quem está enviando.

Google Sheets

A Google basicamente implementou a sofisticação das técnicas de anti malware do Gmail e do Google drive com a intenção de evitar que os malwares fossem espalhados com essa incrível tecnologia, evitando alguns tipos especifícos de arquivo (.exe, .dll, .zip, etc etc) pelo Gmail.

Mas um hacker burlou essa implementação e tem usado facilmente o Google Sheets como meio de enviar malwares. De qualquer forma, a empresa foi alertada sobre esse problema mas afirmaram que isso seria um “comportamento esperado”.

De acordo com o pesquisador, finalmente o hacker poderia poderia enviar um link que não aparenta ter nada errado por uma plataforma de mensagens instantâneas e / ou por um e-mail pedindo para que o arquivo da Google Sheets seja salvo e aberto por outra plataforma local já que a MSExcel apresenta “problemas de compatibilidade”. Nesse momento em que a vitima faz o download do arquivodo Google Sheets e abre pela plataforma local, o seu computador provavelmente já estará infectado.

Os usuários precisam estar atentos a esse tipo de ataque, evitando fazer o download de links que sejam recebido do Google Sheets que não esteja funcionando.