Google Drive: Trügerische Dateien – Versionsverwaltung lässt sich für Malware-Verbreitung missbrauchen (Video)
Der Cloudspeicher Google Drive wird sowohl von Privatnutzern als auch im Business-Bereich zur dauerhaften Ablage von Daten aller Art in der Cloud verwendet. Das Tool bietet aber auch starke Möglichkeiten zum Teilen dieser Dateien mit anderen Nutzern sowie eine umfangreiche Versionsverwaltung. Wie sich nun zeigt, ist das allerdings eine sehr gefährliche Kombination, die zur Verbreitung von Malware & Co verwendet werden kann.
Alle Nutzer können, abhängig vom Speicherplatz-Kontingent beliebig viele Dateien bei Google Drive speichern und diese völlig frei organisieren. Was wohl nur wenige Nutzer wissen ist, dass für jede einzelne Datei eine Versionsverwaltung besteht. Mit dieser ist es möglich, eine neue Version einer Datei hochzuladen und gleichzeitig die alte Variante zu behalten. Der Besitzer der Datei kann die alte Version jederzeit wiederherstellen, eine geteilte Datei aber auch gegen eine neue Variante austauschen.
Wie ein Sicherheitsforscher nun zeigt, lässt sich das zur Verbreitung von Malware ausnutzen. Dazu muss der Angreifer mindestens zwei Versionen einer Datei hochladen und kann die Empfänger somit zumindest im Browser sehr gut täuschen. Im Beispiel auf obigem Screenshot sowie im folgenden Video wird einfach eine harmlose Datei hochgeladen und geteilt. In diesen Fällen ein Katzenbild sowie eine harmlose PDF-Rechnung. Anschließend wird die Datei über die Versionsverwaltung gegen eine ausführbare EXE-Datei mit ähnlichem Namen ausgetauscht.
Öffnet der Empfänger nun die Datei, bekommt er das Katzenbild bzw. die PDF-Vorschau zu sehen. Klickt er auf den Download-Button, wird hingegen die EXE-Datei heruntergeladen und ist nur noch einen Klick entfernt, ausgeführt zu werden. Das kann auch versierten Nutzern im Eifer des Gefechts schnell passieren.
Google Drive, Google Fotos & GMail: So könnt ihr viel Speicherplatz sparen und überflüssige Daten löschen
Zwar schützt Windows mittlerweile ebenfalls vor solchen Szenarien und warnt vor dem Ausführen der EXE-Datei, sodass bei allen Nutzern mit einem Funken Sicherheitsbewusstsein die Alarmglocken schrillen sollten, aber es gibt bekanntlich immer den einen Nutzer, der das dennoch bestätigt und die Datei ausführt. Und genau auf diese Nutzer zielen die Malware-Verbreiter mit ihren Massen-Mails bekanntlich ab. Ein potenziell gefährlicher Angriff.
Problematisch ist, dass Google Drive für viele Nutzer wohl vertrauenswürdig genug ist, um dem Ganzen mehr zu vertrauen als einem Mail-Anhang von unbekannten Personen, auf die mittlerweile fast alle Nutzer sensibilisiert sind. Google ist über das Szenario informiert, hat aber nach Angaben des Entdeckers nichts getan, um das zu verhindern. Eine einfache Kontrolle beim Upload einer anderen Dateiversion oder ein Vorschaubild des tatsächlichen Downloads würde schon ausreichen, um das Ganze zu verhindern.
Bleibt zu hoffen, dass Google nun nach den Medienberichten aktiv wird.
Wer ist John Smith? Googles Shopping-Bot hinterlässt in den Onlineshops volle Warenkörbe – das steckt dahinter
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter