RSS
Словарь компьютерных терминов    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z   .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

SYSTEM
 Windows10
  Registry Windows 10
  Windows 10 tweaks & tricks
Windows8
Tweaks & tricks
  Network settings
  Registry
Windows7
Windows7: General settings
  Windows7: Registry
  Windows7: Registry faq
  Windows7: Network settings
  Windows7: Security
  Windows7: Firewall
  Windows7: Compatibility Mode
  Windows7: Administrator Password
Windows NT/2K/XP/VISTAWindows NT/2K/XP/VISTA
Win 2K faqWin 2K faq
  Win 2K(kernel & MEM.managment)
  Win 2K и XP (Securit)
  Win 2K и XP (Boot)
  Win 2K и XP (Install)
  Win 2K и XP (Admin)
  Win 2K и XP (File system)
  Win 2K и XP (Services)
  Win 2K & XP optim & tweak
  Win XP faq
  Win XP faq #2
  Win XP faq (net)
  Win XP faq (lan)
  Win XP recover & recovery console
  WinXP & ntfs
  WinXP & game faq
  Win PE
  Win Vista
  Win Vista FAQ
  Win Server tweaks
RegistryRegistry
Reg WIN2K/XP faq
Reg WIN2K/XP faq #2
Reg NT/XP: Structure
Reg XP: Restore & backup
Reg XP: Costumize XP
Reg XP: Inet
Reg NT/XP: SAM
Reg: Inet & LAN
BIOSBIOS
BIOS faq
BIOS recover
BIOS #
computer ambulance

Сценарий Google Apps позволяет автоматизировать загрузку вредоносных программ


Скрипт Google Apps - это язык сценариев на основе JavaScript, который позволяет разработчикам создавать веб-приложения и автоматизировать задачи. Эксперты заметили, что услуга могла быть использована для доставки вредоносных программ с помощью простых триггеров, таких как onOpen или onEdit.

В сценарии атаки, описанном Proofpoint, злоумышленники загрузили часть вредоносного ПО на Google Диск и создали для него общедоступную ссылку. Затем они использовали Документы Google для отправки ссылки целевым пользователям. После того, как жертвы попытались отредактировать файл Документов Google, триггеры Служебного скрипта заставят вредоносную программу автоматически загружаться на свои устройства. Исследователи сказали, что злоумышленники могли прибегнуть к социальной инженерии, дабы убедить жертву запустить вредоносное ПО.

Google внедрил новые ограничения для простых триггеров, чтобы заблокировать потенциально вредоносное ПО и фишинг-атаки, вызванные открытием документа.

Хотя нет никаких доказательств того, что этот метод был уже использован, потенциальная опасность остается. Группа киберпреступников, использующая печально известное вредоносное ПО Carbanak уже использовала службу Google Apps для управления командами и управления(C&C).

«Платформы SaaS все еще остаются «Диким Западом» для злоумышленников. Новые инструменты, такие как Google Apps Script, быстро добавляют функциональность, в то время как хакеры ищут новые способы злоупотребления этими платформами. Пока существует мало инструментов, которые могут обнаруживать угрозы, генерируемые или распространяемые через легитимные платформы программного обеспечения, такие, как услуги на основе платформы SaaS», - объяснил Маор Бин, ведущий специалист по исследованиям безопасности продуктов Threat Systems Products в Proofpoint.

«Это создает значительные возможности для злоумышленников, которые могут использовать новые уязвимости или использовать законные функции для вредоносных целей», - добавил он.

Несколько месяцев назад Google объявил о введении новых предупреждений для потенциально опасных веб-приложений и сценариев приложений.


Магазин цифровой техники | Новинки магазина | Микроформаты и микроданные | Типографика в онлайн-текстах | Защита от DDoS-атак | Как добиться хорошего индексирования? | Интерактивная поисковая выдача | Использование виджетов на сайте | Эффективный e-mail-маркетинг | Оформление страницы контактов | Обратная связь с клиентами | Как завоевать доверие клиентов | Оптимизация содержимого тегов title, description, keywords | | Особенности работы с большим семантическим ядром | Руководство по социальным кнопкам | Особенности продвижения коммерческих сайтов в Яндексе | Продвижение блогов | Оптимизация сайтов на платформе WordPress | Основы таргетированной рекламы в соцсетях | Оптимизация видео на YouTube для поисковых систем | Ретаргетинг и ремаркетинг | Приемы продающей рассылки | Яндекс Метрика и Google Analytics: настройка целей | Контекстная реклама: как составить эффективное объявление | Особенности контекстной рекламы для интернет-магазинов | Правила эффективного отбора доноров в ссылочных биржах | Шпионаж — двигатель маркетингового прогресса | Технологии реферального маркетинга: от простых к высокодоходным | Статейное продвижение сайта | Тизерная реклама: принципы работы, фишки, эффективность | SEO-продвижение сообществ ВКонтакте | Контентный маркетинг | Технология RTB | Что такое сквозные ссылки | Влияние ссылок на поисковую выдачу | Оценка эффективности контекстной рекламы |   | Сотовые телефоны | Горячая линия бесплатной юридической консультации | Благотворительность

На главную | Cookie policy | Sitemap

 

po gonn © 2004