4 月 6 日消息,網絡瀏覽器安全初創公司 SquareX 近日發布報告,表示 iCloud Mail、Gmail 等主流電子郵件服務存在安全問題,無法有效檢測惡意軟件。
該報告指出主流電子郵件服務在安全方面的薄弱環節就是附件,團隊收集了 100 種不同類型的惡意文檔樣本,主要分為 4 類:
來自惡意軟件集市(Malware Bazaar)的原始惡意文檔
來自惡意軟件集市(Malware Bazaar),但略有改動(例如修改元數據和文件格式)的惡意文件
主要針對存在多年漏洞而特意制作的惡意文件
可在用戶設備上執行程序的基本宏文檔
團隊然后通過 Proton Mail,向 iCloud Mail、Gmail、Outlook、Yahoo! Mail 和 AOL 用戶發送電子郵件,其檢測結果內容如下:
研究人員表示其中一個冒充 PowerPoint 演示文稿的惡意文件樣本,盡管在 40 個病毒掃描儀檢測發現了惡意情況,但是在 Apple iCloud、Yahoo Mail 和 AOL 中無法識別。
