Atualmente, 56% das ameaças de malware contra usuários do Gmail vêm de documentos do Microsoft Office e 2% vêm de PDFs. Nos meses em que está ativo, o novo scanner aumentou em 10% a detecção diária de documentos maliciosos do Office.

"Dez por cento são importantes", disse Bursztein à WIRED. "Estamos tentando fechar a lacuna o máximo possível. Queremos continuar adicionando o aprendizado de máquina em todos os lugares que pudermos, onde faça sentido. O aprendizado de máquina faz coisas surpreendentes às vezes, mas às vezes é exagerado. Tentamos usá-lo como um extra camada em vez da única camada. Achamos que isso funciona muito melhor. "

O analisador de documentos procura sinalizadores comuns comuns, verifica os arquivos se eles tiverem componentes que foram ofuscados propositalmente e faz outras verificações como examinar macros - a ferramenta nos documentos do Microsoft Word que interliga comandos em série e é frequentemente usada em ataques. O volume de documentos maliciosos que os invasores enviam varia muito dia a dia. Bursztein diz que desde a sua implantação, o scanner de documentos tem sido particularmente bom em sinalizar documentos suspeitos enviados em rajadas por botnets maliciosos ou por outros métodos de distribuição em massa. Ele também ficou surpreso ao descobrir a eficácia do scanner na análise de documentos do Microsoft Excel, um formato de arquivo complicado que pode ser difícil de avaliar.

Continue lendo

Embora um aumento de detecção de 10% possa parecer pouco, é uma grande melhoria na escala em que o Google está trabalhando e quaisquer ganhos são produtivos, uma vez que a ameaça de documentos maliciosos é uma preocupação real em todo o mundo. Bursztein diz que empresas e organizações sem fins lucrativos têm três vezes mais chances de serem alvo de documentos maliciosos do que outras organizações, e que entidades governamentais têm cinco vezes mais chances. Algumas indústrias também têm mais probabilidade de serem direcionadas do que outras. Os serviços de transporte e infraestrutura crítica, por exemplo, têm um risco muito maior do que o setor educacional.

A prevalência de ataques maliciosos a documentos varia em todo o mundo, mas para os invasores a abordagem é sempre uma opção. Bursztein ressalta que kits para elaborar documentos maliciosos e adaptá-los para evitar scanners antivírus estão prontamente disponíveis em fóruns criminais online, com preços que variam de US $ 400 a US $ 5.000.

Enquanto o scanner está capturando mais documentos maliciosos do que nunca, Bursztein e seus colegas continuarão refinando-o na esperança de bloquear uma parte ainda maior do malware enviado para as contas do Gmail em todo o mundo.

"Malware é algo que fizemos após spam e phishing, porque o malware é um pouco mais difícil", diz ele. "Não temos o malware em um email; os documentos são tudo o que temos nesse momento. Mas sempre queremos melhorar nossos recursos de detecção e, com documentos maliciosos, escolhemos aquele em que podemos causar o maior impacto para nossos usuários. . "

Quando um hack completo é apenas um download desonesto de documentos do Word, os usuários tomam todas as proteções extras que conseguirem.

Mais grandes histórias WIRED