So verhindert Google, dass schädliche Office-Dokumente auf Google Mail-Nutzer ausgerichtet werden

Auf der heutigen RSA-Sicherheitskonferenz bot Google einen seltenen Einblick in die Arten von böswilligen Anhängen, die Hacker an Google Mail-Nutzer senden.

Es stellt sich heraus, dass Microsoft Office-Dokumente, die heimlich zum Herunterladen von Malware manipuliert wurden, in Mode sind.

In den letzten Wochen waren laut Elie Bursztein, dem Leiter der Anti-Missbrauchsforschung bei Google, etwa 56 Prozent der von Google Mail-Filtern erkannten und blockierten böswilligen Anhänge Microsoft Office-Dokumente.

Diese schädlichen Office-Dokumente können häufig „Makros“ oder eine Reihe automatisierter Befehle in der Datei enthalten.

Wenn Sie die Makros aktivieren, kann das schädliche Dokument die gewünschte Malware des Hackers herunterladen und ausführen.

Die verbleibenden 44 Prozent der von Google blockierten schädlichen Dokumente umfassen unter anderem Adobe PDF-Dokumente, archivierte Dateien und HTML-basierte Dokumente.

(Standardmäßig verhindert Google Mail auch, dass Benutzer EXE-Programme und Javascript-Dateien an E-Mail-Nachrichten anhängen.)

Während seiner Präsentation lieferte Bursztein auch eine Momentaufnahme der Organisationen und Länder, auf die die schädlichen Dokumente am häufigsten abzielen.

Zu keiner Überraschung richten sich die Angriffe am häufigsten gegen Regierungsorganisationen.

Branchen, die in den Bereichen Transport, Versorgung und Fertigung tätig sind, sind ebenfalls häufige Ziele.

Seltsamerweise war Norwegen das Top-Land, auf das die böswilligen Dokumente abzielten, gefolgt von Großbritannien, Finnland und den USA.

Bursztein sagte, er habe keine Beweise, um zu erklären, warum.

Die von ihm bereitgestellten Schnappschüsse betrafen jedoch nur Google Mail-Nachrichten, die in den letzten Wochen gesendet wurden, und spiegeln keinen jährlichen oder langfristigen historischen Trend wider.

Ein Trend, der konsequent geblieben ist, ist jedoch, wie die Hacker ihre schädlichen Anhänge ständig ändern.

Derzeit unterscheiden sich etwa 63 Prozent der von Google blockierten schädlichen Dokumente technisch von allen zuvor aufgetretenen fehlerhaften Anhängen, fügte er hinzu.

Trotzdem können die Optimierungen klein sein.

Die Hacker ändern häufig einige Text- oder Codezeilen, um den Anti-Spam- und Malware-Filtern auszuweichen, die Google Mail und andere E-Mail-Dienste zum Abfangen von Phishing-Nachrichten verwenden.

Trotz der Änderungen stützen sich die böswilligen Anhänge auf dieselben übergreifenden Angriffe.

Wer steckt hinter all diesen bösartigen E-Mails? Bursztein machte einen Teil des Problems für von Hackern entwickelte „Phishing-Kits“ verantwortlich, mit denen der gesamte Prozess des Versendens einer großen Menge von Spam-E-Mail-Nachrichten an Opfer über das Internet automatisiert werden kann.

Mit denselben Diensten können Käufer die E-Mails mit schädlichen Dateien, einschließlich Ransomware, verpacken.

Der Zugang zu solchen Kits kann in Hackerforen für 400 bis 5.000 US-Dollar verkauft werden, sagte Bursztein.

Die gute Nachricht ist, dass Google mehr als 99,9 Prozent der Spam- und Phishing-Nachrichten blockiert, die auf Google Mail-Nutzer abzielen.

Trotzdem scannt das Unternehmen jede Woche 300 Milliarden Anhänge, sodass das Fehlen eines kleinen Prozentsatzes bösartiger E-Mails für zahlreiche Google Mail-Nutzer immer noch eine Gefahr darstellen kann.

Gleichzeitig verbessern die Hacker - insbesondere Cyberspies von Regierungen - ihre Angriffe ständig mit neuen Techniken, um den Anti-Spam-Filtern von Google auszuweichen.

Das Unternehmen hat jedoch einen vielversprechenden Weg gefunden, um sich zu wehren.

Es wurde mit einem neuen Scanner mit KI-Technologie experimentiert, um Dokumente genauer auf potenzielles böswilliges Verhalten zu analysieren.

Der Scanner geht so weit, die Makros und andere verdächtige Funktionen aus einem Office-Dokument zu extrahieren, um festzustellen, ob die Datei möglicherweise schädlich ist.

"Seit dem Start des neuen Scanners Ende 2019 haben wir unsere tägliche Erkennungsabdeckung von Office-Dokumenten, die schädliche Skripte enthalten, um 10 Prozent erhöht", schrieb Bursztein am selben Tag in einem Google-Sicherheitsblogbeitrag.

In einigen Fällen könne die Erkennungsrate auf über 150 Prozent steigen, fügte er hinzu.

Derzeit leitet der neue Scanner für bösartige Dokumente mit KI-Unterstützung alle gekennzeichneten E-Mails an Ihren Spam-Ordner weiter.

Alle anderen blockierten E-Mails mit den schädlichen Anhängen werden sofort gelöscht, sodass sie niemals in Ihrem E-Mail-Posteingang landen.

Auf der heutigen RSA-Sicherheitskonferenz bot Google einen seltenen Einblick in die Arten von böswilligen Anhängen, die Hacker an Google Mail-Nutzer senden.

Es stellt sich heraus, dass Microsoft Office-Dokumente, die heimlich zum Herunterladen von Malware manipuliert wurden, in Mode sind.

In den letzten Wochen waren laut Elie Bursztein, dem Leiter der Anti-Missbrauchsforschung bei Google, etwa 56 Prozent der von Google Mail-Filtern erkannten und blockierten böswilligen Anhänge Microsoft Office-Dokumente.

Diese schädlichen Office-Dokumente können häufig „Makros“ oder eine Reihe automatisierter Befehle in der Datei enthalten.

Wenn Sie die Makros aktivieren, kann das schädliche Dokument die gewünschte Malware des Hackers herunterladen und ausführen.

Die verbleibenden 44 Prozent der von Google blockierten schädlichen Dokumente umfassen unter anderem Adobe PDF-Dokumente, archivierte Dateien und HTML-basierte Dokumente.

(Standardmäßig verhindert Google Mail auch, dass Benutzer EXE-Programme und Javascript-Dateien an E-Mail-Nachrichten anhängen.)

Während seiner Präsentation lieferte Bursztein auch eine Momentaufnahme der Organisationen und Länder, auf die die schädlichen Dokumente am häufigsten abzielen.

Zu keiner Überraschung richten sich die Angriffe am häufigsten gegen Regierungsorganisationen.

Branchen, die in den Bereichen Transport, Versorgung und Fertigung tätig sind, sind ebenfalls häufige Ziele.

Seltsamerweise war Norwegen das Top-Land, auf das die böswilligen Dokumente abzielten, gefolgt von Großbritannien, Finnland und den USA.

Bursztein sagte, er habe keine Beweise, um zu erklären, warum.

Die von ihm bereitgestellten Schnappschüsse betrafen jedoch nur Google Mail-Nachrichten, die in den letzten Wochen gesendet wurden, und spiegeln keinen jährlichen oder langfristigen historischen Trend wider.

Ein Trend, der konsequent geblieben ist, ist jedoch, wie die Hacker ihre schädlichen Anhänge ständig ändern.

Derzeit unterscheiden sich etwa 63 Prozent der von Google blockierten schädlichen Dokumente technisch von allen zuvor aufgetretenen fehlerhaften Anhängen, fügte er hinzu.

Trotzdem können die Optimierungen klein sein.

Die Hacker ändern häufig einige Text- oder Codezeilen, um den Anti-Spam- und Malware-Filtern auszuweichen, die Google Mail und andere E-Mail-Dienste zum Abfangen von Phishing-Nachrichten verwenden.

Trotz der Änderungen stützen sich die böswilligen Anhänge auf dieselben übergreifenden Angriffe.

Wer steckt hinter all diesen bösartigen E-Mails? Bursztein machte einen Teil des Problems für von Hackern entwickelte „Phishing-Kits“ verantwortlich, mit denen der gesamte Prozess des Versendens einer großen Menge von Spam-E-Mail-Nachrichten an Opfer über das Internet automatisiert werden kann.

Mit denselben Diensten können Käufer die E-Mails mit schädlichen Dateien, einschließlich Ransomware, verpacken.

Der Zugang zu solchen Kits kann in Hackerforen für 400 bis 5.000 US-Dollar verkauft werden, sagte Bursztein.

Die gute Nachricht ist, dass Google mehr als 99,9 Prozent der Spam- und Phishing-Nachrichten blockiert, die auf Google Mail-Nutzer abzielen.

Trotzdem scannt das Unternehmen jede Woche 300 Milliarden Anhänge, sodass das Fehlen eines kleinen Prozentsatzes bösartiger E-Mails für zahlreiche Google Mail-Nutzer immer noch eine Gefahr darstellen kann.

Gleichzeitig verbessern die Hacker - insbesondere Cyberspies von Regierungen - ihre Angriffe ständig mit neuen Techniken, um den Anti-Spam-Filtern von Google auszuweichen.

Das Unternehmen hat jedoch einen vielversprechenden Weg gefunden, um sich zu wehren.

Es wurde mit einem neuen Scanner mit KI-Technologie experimentiert, um Dokumente genauer auf potenzielles böswilliges Verhalten zu analysieren.

Der Scanner geht so weit, die Makros und andere verdächtige Funktionen aus einem Office-Dokument zu extrahieren, um festzustellen, ob die Datei möglicherweise schädlich ist.

"Seit dem Start des neuen Scanners Ende 2019 haben wir unsere tägliche Erkennungsabdeckung von Office-Dokumenten, die schädliche Skripte enthalten, um 10 Prozent erhöht", schrieb Bursztein am selben Tag in einem Google-Sicherheitsblogbeitrag.

In einigen Fällen könne die Erkennungsrate auf über 150 Prozent steigen, fügte er hinzu.

Derzeit leitet der neue Scanner für bösartige Dokumente mit KI-Unterstützung alle gekennzeichneten E-Mails an Ihren Spam-Ordner weiter.

Alle anderen blockierten E-Mails mit den schädlichen Anhängen werden sofort gelöscht, sodass sie niemals in Ihrem E-Mail-Posteingang landen.