Способы обнаружить вирус Google Docs и удалить его с вашего Mac?

В мае 2017 года начали появляться сообщения в блогах и твиты от людей, которые пострадали от того, что они назвали вирусом Google Docs. Вирус притворялся общедоступным документом Google и, по-видимому, был типичной фишинговой аферой. Но все было не так, как казалось. Очевидное вредоносное ПО имело или, как утверждалось, имело совершенно иные намерения, чем большинство вредоносных программ. Читайте дальше, чтобы узнать все, что вам нужно знать о вирусе, который поразил любимый онлайн-офис Маунтин-Вью.

Что такое вирус Google Документов?

Вирус электронной почты Google Docs впервые появился в мае 2017 года, когда несколько пользователей Twitter написали в Твиттере, что они были уличены в том, что выглядело как мошенничество с использованием известного и широко используемого офисного инструмента. В каждом отчете говорилось, что пользователь получил электронное письмо от кого-то, кого он знал, в котором утверждалось, что ему поделились документом Google. Электронное письмо содержало кнопку, позволяющую получателю просматривать Документ Google. Когда они нажимали на ссылку, они были перенаправлены на веб-адрес, не принадлежащий Google, и все в их адресной книге Google получали спам с одним и тем же электронным письмом.

В течение нескольких часов после того, как вирус привлек внимание широкой общественности, Google опубликовала в своем официальном блоге G Suite сообщение о том, что проблема, затронувшая G Drive, должна быть решена.

Был ли вирус мошенничеством?

Одним из самых интригующих аспектов этой фишинговой атаки является то, что позже было заявлено, что это был неудачный академический эксперимент. Студент Университета Ковентри в Великобритании заявил, что написал код в качестве теста в рамках своего проекта последнего года обучения. Студент называл себя Евгением Поповым, и это имя действительно использовалось для подписи кодекса. Однако имя было обнародовано до того, как была создана учетная запись в Твиттере, взявшая на себя ответственность, поэтому никто не был уверен, правда это заявление или нет.

Как это работает?

Эта конкретная афера использовала систему, известную как 0Auth, которая позволяет вам оставаться в онлайн-учетной записи в нескольких окнах браузера и сеансах браузера. Хакер использовал эту аутентификацию, чтобы обманом заставить Google дать своему коду разрешение на чтение электронной почты и доступ к адресной книге любого, кто нажал на ссылку.

Что мне делать, чтобы защитить мой Mac?

Google заявил, что предпринял шаги, чтобы закрыть уязвимость, используемую этим вирусом, и защитить пользователей от электронных писем, выдающих себя за Google Docs, поэтому вы не должны быть затронуты в будущем. Однако это не означает, что хакеры не найдут других способов использовать Google Docs или другие онлайн-системы в будущем. Главное, как всегда, сохранять бдительность.

• Не нажимайте на ссылки или кнопки в сообщениях электронной почты, если вы не уверены, куда они ведут, даже если вам кажется, что сообщение исходит от кого-то, кого вы знаете.
• Выйдите из онлайн-аккаунтов, если вы не используете их регулярно.
• Сообщайте обо всем, что вы подозреваете в фишинге, тому, кто выдает себя за ссылку, или в Gmail, если электронное письмо приходит через учетную запись Google.
• Используйте инструмент проверки безопасности Google (g.co/SecurityCheckup).

В дополнение ко всем вышеперечисленным шагам вам следует регулярно сканировать Mac на наличие вредоносных программ. Для Mac доступно несколько инструментов для защиты от вредоносных программ, но я использую и рекомендую CleanMyMac X. Это конкретное программное обеспечение нотариально заверено Apple — не путать с некоторыми другими фальшивыми «хранителями системы» или очистителями.

Помимо сканирования вашего Mac на наличие вредоносных программ и их удаления, это нотариально заверенное Apple приложение обеспечивает защиту от угроз в режиме реального времени и имеет инструменты для очистки файлов браузера и вложений электронной почты.

Вот как использовать его для сканирования вашего Mac на наличие вредоносных программ:

1. Установите и запустите CleanMyMac X — загрузите бесплатную версию здесь.
2. Выберите Удаление вредоносных программ на боковой панели.
3. Нажмите Сканировать.
4. Если CleanMyMac обнаружит какое-либо вредоносное ПО, он сообщит вам об этом и предложит удалить его. Если это произойдет, нажмите Удалить.

Оригинальный вирус Google Docs просуществовал недолго. И вроде бы не злонамеренно. Однако вполне возможно, что в любой момент может появиться другой подобный вирус, который может быть более опасным. Итак, важно быть начеку. Любое электронное письмо, содержащее кнопку для перехода к общему документу, может быть вредоносным, даже если кажется, что само электронное письмо отправлено кем-то, кого вы знаете. Вы должны проверить с ними в первую очередь — до того, как вы нажмете на ссылку. Вы также должны использовать инструмент для защиты от вредоносных программ, такой как CleanMyMac X, чтобы регулярно сканировать ваш Mac и обеспечивать его защиту.