Google делает еще труднее случайно установить вредоносный плагин. Сегодня компания объявила о новых изменениях в отношении того, как сервисы Google обрабатывают плагины , добавляя новые предупреждения для пользователей и более привлекательную систему проверки для приложений. В результате больше внимания уделяется подключению приложений к сервисам Google и более активному участию в работе Google, когда приложение кажется подозрительным.
Изменения происходят после того, как в мае появился мощный фишинг-червь, поразивший пользователей Google Диска, маскируясь в качестве приглашения для совместной работы над документом. Вредоносный плагин не контролировался Google, но поскольку он был назван «Документы Google», приложение могло обмануть многих пользователей в предоставлении доступа. После предоставления доступа он отправил новый запрос всем в контактный список целевого объекта, позволяя приложению распространяться вирусом. В конечном счете, приложение было занесено в черный список Google, но не раньше, чем оно достигло десятков тысяч пользователей.
Новый экран проверки приложений Google.
Сегодня такая атака будет намного сложнее выполнить. Вскоре после червя Google укрепил свои системы регистрации разработчиков , что затрудняет анонимным актерам подключать неизвестные приложения к учетным записям Google. Объявление сегодня принимает эту систему еще дальше, предупреждая пользователей всякий раз, когда непроверенное приложение запрашивает доступ к пользовательским данным.
Вредоносные или скомпрометированные плагины по-прежнему представляют собой серьезную угрозу безопасности для Google и других платформ, поскольку продемонстрировала ряд недавних инцидентов. Группа безопасности OurMine специализируется на этих атаках, публикуя ложные сообщения со счетов, контролируемых Сундар Пичай , Джеком Дорси и Sony Music, которые чирикают ложным сообщением о смерти Бритни Спирс .
В каждом случае OurMine получил доступ, поставив под угрозу стороннее приложение, которое было разрешено отправлять на целевую учетную запись. Активный пользователь социальных сетей может иметь сотни плагинов, имеющих право доступа к своей учетной записи Twitter или Facebook, предоставляя хакерам сотни потенциальных возможностей. Пользователи могут защитить от этих атак, контролируя разрешенные приложения и отменяя доступ для любых приложений, которые они больше не используют.
