Как Google Docs используется троянами

троян

Специалисты антивирусной лаборатории Symantec зафиксировали новую троянскую модификацию Backdoor.Makadocs, заражающую машины под управлением Windows Server 2012 и Windows 8. Бэкдор распространяется в документах форматов RTF и DOC, а его особенностью является задействование хостинга Google Docs в качестве прокси в соединении с командным сервером C&C.

Столь своеобразный прокси позволяет злоумышленникам легко обойти встроенные средства защиты Windows 8, которые запрещают прямые коммуникации с C&C-серверами. В то же время троян не используется никаких оригинальный функций программной платформы, поскольку, как стало известно, начал распространяться еще до ее релиза.

прокси

В Документах Google есть инструмент для загрузки контента в различных расширениях со стороннего сайта по URL-ссылке. Обнаруженный бэкдор нарушает правила Google Docs, используя эту функцию для вызова вредоносного содержимого со своего командного сервера. При этом зловреду даже не нужно авторизоваться через Аккаунты Google, так как упомянутый     инструмент обрабатывает все запросы подряд. Более того, поскольку соединение зараженной системы компьютера к сервису хранения документов устанавливается по защищенному стандарту HTTPS, запросы Backdoor.Makadocs достаточно трудно блокировать на локальном ПК. Программисты Google пока ситуацию не комментировали.

Оставить комментарий

Работает на WordPress