Google周四宣布,当用户打开托管在Google硬盘上的潜在可疑或危险文件时,它会开始警告用户。"我们将显示一个警告横幅,以帮助保护[用户]和他们的组织免受恶意软件、网络钓鱼和勒索软件的侵害。此前打开Google文档、表单、幻灯片和绘图时,已经有了这些警告。" 这次安全功能升级是完全被动的,管理员和终端用户不需要做任何事情--警报将在15天内开始出现。 在Google推出新的保护措施的一周前,Netskope公司2022年1月的《云计算和威胁报告》显示,现在云端传送的恶意软件比网络传送的恶意软件更普遍,而且Google硬盘成为2021年恶意软件下载量最大的应用程序,在2020年取代了微软OneDrive的位置。 攻击者创建免费的Google Drive或OneDrive账户,上传恶意文件,然后与特定的受害者或更广泛的公众分享这些文件(例如,这些文件的链接可能被分享到一个被攻击的网站或论坛帖子中)。 "该公司指出:云存储应用程序的特点使其作为恶意软件交付平台具有吸引力,因为它们很受欢迎且易于使用。攻击者希望最大限度地提高他们的攻击到达受害者的可能性,所以他们选择滥用最流行的云应用程序来传递恶意软件的有效载荷。同样地,用户平均会更倾向于下载托管在熟悉的应用程序上的内容。例如,普通用户更有可能点击链接从微软OneDrive下载文件,而不是AnonFiles这样的服务"。
