يعد تطبيق مستندات جوجل واحدًا من أهم التطبيقات والأدوات التي تقدمها جوجل، وإلى جانبه تقدم الشركة أيضًا تطبيقات لإنشاء وتحرير ملفات الشرائح والجداول، تمامًا مثل حزمة أوفيس من مايكروسوفت بحسب ما نقلته aitnews.
وانتشر هجوم احتيالي يحمل الاسم "دودة مستندات جوجل"، ومن خلاله يعتمد المخترق على بعض التطبيقات والأدوات لخداع المستخدمين بالاعتماد على هذه الخدمة.
وزادت فعالية هذه الهجمات نظرًا لأنها تأتي من طرف أشخاص لا يشك المستخدم فيهم، وهم غالبًا أصدقائه أو أفراد عائلته، حيث إن الإصابة بهذه الهجمة تجعل حساب المستخدم يقوم بمشاركة الملف مع الآخرين بشكل تلقائي، وتتيح الهجمة للمخترق ربط حساب جوجل الخاص بالضحية بتطبيقات مخصصة من تطويره، مما يتيح له الوصول لبيانات وملفات الحساب.
وعندما ظهرت هذه الهجمات لأول مرة في 2017 نجحت في استهداف أكثر من مليون حساب من حسابات جوجل، وذلك قبل أن تسيطر الشركة على الوضع. لكن بدأت نفس الهجمات في الظهور مرة أخرى، ويبدو أن حلول جوجل لاحتوائها في أول مرة ليست كافية هذه المرة.
الهجمات الاحتيالية عبر مستندات جوجل
أوضح الخبير الأمني ماثيو براينت أن هذه الهجمات تنجح لأنها تحاول إقناع المستخدمين بأنها عبارة عن طرح لمميزات وخواص جديدة بدأت جوجل في توفيرها للمستخدمين.
وطبقًا لدراسة بحثية حديثة، فقد نجح المخترقون في أكثر من مرة في إنشاء صفحات ومستندات وهمية مشابهة لتلك التي تنشئها جوجل للإعلان عن تحديثات جديدة أو خواص جديدة.
ويستفيد المخترقون من التصميم البسيط والسهل لخدمات Google Workspace والتي تمتلك أكثر من 2.6 مليار مستخدم، وهي خدمات جوجل المجانية مثل المستندات، التخزين عبر جوجل درايف وغيرها.
وحسبما يرى براينت، الحل الأمثل لكل هذه المشاكل هو إعادة تصميم بعض عناصر خدمات جوجل. لكن هذا الأمر ليس بسهل، واعتمدت “دودة مستندات جوجل” الأولى على الوصول لمعلومات المستخدمين من خلال ربط حساباتهم بخدمات وتطبيقات خارجية كما سلف الذكر.
الهجمات الجديدة
إلا أن جوجل وبعد ذلك قد زادت من صعوبة ربط أي حساب بأي خدمة، ولكي تحد جوجل من هذا التفشي الكبير للهجمة فقد أرغمت مطوري تلك التطبيقات الثانوية بأن يخضعوها لمراجعة شاملة من طرف الشركة في حالة تعدي عدد مستخدميها أكثر من 100 مستخدم.
وتتيح جوجل بشكل عام تطوير التطبيقات المصغرة والإضافات لخدمة مستندات جوجل ولمعظم خدماتها الأخرى، وذلك للزيادة من مميزات وخواص خدماتها حسب رغبة المستخدمين، خصوصًا المحترفين منهم.
واكتشف براينت ثغرة أخرى يمكن للمخترقين استغلالها، وهي تغيير كلمة “edit” بكلمة “copy” في نهاية رابط المشاركة الخاص بأي مستند من مستندات جوجل، وعند حدوث ذلك سيُجبر المستلم على إنشاء نسخة من الملف بمجرد فتح الرابط.
وفي حالة أن الملف ملغّم وأن المستلم يثق في المرسل فسيقوم بالتأكيد بإنشاء تلك النسخة بدون مشاكل.
وبناءً عليه سيصبح هو مالك للمستند الجديد والذي يظل ملغمًا، ولاحقًا يتم إرسال المستند لأشخاص آخرين بنفس الطريقة.
وبطبيعة الحال ستقوم جوجل بحل هذه المشكلات في وقت قريب، إلا أننا ننصح بعدم فتح أي مستند يتم مشاركته معكم إلا في الحالات الضرورية، كما يمكن مؤقتًا الاعتماد على مشاركة المستندات على هيئة ملفات وورد تقليدية.