News

Google Drive, scoperta una falla molto pericolosa. I file condivisi possono nascondere dei malware

google drive malware

Alcuni esperti di sicurezza hanno lanciato un allarme che riguarda Google Drive. Stando a quanto riportato dal sito The Hacker News, infatti, il servizio di memorizzazione e sincronizzazione online di BigG avrebbe una falla che consentirebbe agli hacker di indurre gli utenti ad installare codice non autorizzato.

google drive malware

L’amministratore di sistema A. Nikoci ha riferito al portale di un difetto nella funzione di “gestione delle versioni” di Drive che potrebbe consentire ai pirati informatici di scambiare un normale file con un malware. Secondo quanto riferito, il servizio di archiviazione cloud non controllerebbe se un file è dello stesso tipo e nemmeno applicherebbe la stessa estensione. Per farla breve, anche la semplicissima foto di un gattino potrebbe mascherare un malware.

L’anteprima online non suggerisce alcuna modifica né genera allarmi, ed è proprio qui la “truffa”: gli utenti non possono immaginare i pericoli di quel file, che vengono invece chiaramente allo scoperto dopo l’installazione. Chrome sembra “fidarsi implicitamente” dei download di Drive anche quando altri programmi antivirus rilevano qualcosa di sbagliato.

L’approccio potrebbe essere utilizzato per attacchi di spear phishing, ovvero truffe che avvengono tramite comunicazioni elettroniche o e-mail con l’obiettivo di sottrarre dati o di installare malware, come in questo caso.

Nikoci ha fatto sapere di aver segnalato a Google il problema, ma alla data del 22 agosto BigG non aveva ancora provveduto a rilasciare una patch. La tecnica degli hacker ha come “target” principale le aziende che si affidano a Google Drive per la condivisione di documenti, ma possono essere colpiti anche gli utenti “comuni”. In attesa che il colosso di Mountain View si faccia vivo, la soluzione migliore potrebbe essere quella di utilizzare un software antivirus e diffidare degli avvisi di aggiornamento dei file di Google Drive, soprattutto se non previsti.


Fonte Engadget

Potrebbero interessarti
AndroidNewsSmartphone

I telefoni P50 di Huawei arriveranno in Europa solo nel 2022

AndroidNewsTablet

Samsung Galaxy Tab S8 Ultra avrà il "notch" del MacBook Pro

AndroidNewsSmartphone

Galaxy S22 Ultra avrà la ricarica super rapida? Sì, secondo Ice Universe

AndroidNewsSmartphone

Le fotocamere del Galaxy S22 Ultra si ispireranno al design di LG