Car-tech

Malware bruker Google Dokumenter som proxy til kommando- og kontrollserver

Insert a bookmark in Google Docs

Insert a bookmark in Google Docs
Anonim

Sikkerhetsforskere fra antivirusleverandøren Symantec har avdekket et skadelig program som bruker Google Dokumenter, som nå er en del av Google Drive, som en bro når du kommuniserer med angripere for å skjule den ondsinnede trafikken.

Malware-en ny versjon fra familien Backdoor.Makadocs-bruker Google Disk "Viewer" -funksjonen som en proxy for å motta instruksjoner fra ekte kommando- og kontrollserver. Google Drive Viewer ble designet for å tillate visning av en rekke filtyper fra eksterne nettadresser direkte i Google Dokumenter.

"I strid med Googles retningslinjer bruker Backdoor.Makadocs denne funksjonen for å få tilgang til C & C [command in control] serveren,"

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Det er mulig at malwareforfatteren brukte denne tilnærmingen for å gjøre det vanskeligere for nettverksnivået sikkerhetsprodukter for å oppdage skadelig trafikk, siden det vil vises som krypterte tilkoblinger-Google Disk bruker HTTPS som standard - med en pålitelig tjeneste, sier Katsuki.

"Bruk av et Google-produkt til å utføre denne type aktivitet er et brudd på vår produktpolicy, sa en Google-representant mandag via e-post. "Vi undersøker og gjør noe når vi blir klar over misbruk."

Backdoor.Makadocs distribueres ved hjelp av Rich Text Format (RTF) eller Microsoft Word (DOC) dokumenter, men utnytter ikke noe sårbarhet for å installere sin skadelige komponenter, sa Katsuki. "Det forsøker å pikere brukerens interesse med tittelen og innholdet i dokumentet og lure dem til å klikke på det og utføre det."

Som de fleste bakdørprogrammer, kan Backdoor.Makadocs utføre kommandoer mottatt fra angriperens C & C-server og kan stjele informasjon fra de infiserte datamaskinene.

Et spesielt interessant aspekt av versjonen som ble analysert av Symantec-forskere er imidlertid at den inneholder kode for å oppdage om operativsystemet som er installert på målmaskinen, er Windows Server 2012 eller Windows 8, som ble utgitt av Microsoft i september og oktober.

Malware bruker ikke noen funksjon som er unik for Windows 8, men tilstedeværelsen av denne koden antyder at den analyserte varianten er relativt ny, sa Katsuki.

Andre strenge fra malware-koden og navnene på agn-dokumentene antyder at den brukes til å målrette mot brasilianske brukere. Symantec vurderer for øyeblikket distribusjonsnivået for skadelig programvare så lavt.

Dashboard-siden, tilgjengelig på google.com/dashboard, gir deg oversikt over kalendere eller dokumenter du deler, chatten din historie og nettsteder du har autorisert til å få tilgang til Picasa-bildene dine eller Gmail-kontakter (for eksempel et sosialt nettverk som kan bruke kontaktlisten din til å hjelpe deg med å finne andre brukere, på Facebook). Du finner også en liste over søkeforespørsler du har utført mens du er logget på Google. Hvis du bruker Google-verktøylinjen og har aktivert nettl

Dashboard-siden, tilgjengelig på google.com/dashboard, gir deg oversikt over kalendere eller dokumenter du deler, chatten din historie og nettsteder du har autorisert til å få tilgang til Picasa-bildene dine eller Gmail-kontakter (for eksempel et sosialt nettverk som kan bruke kontaktlisten din til å hjelpe deg med å finne andre brukere, på Facebook). Du finner også en liste over søkeforespørsler du har utført mens du er logget på Google. Hvis du bruker Google-verktøylinjen og har aktivert nettl

En ren søkeskifer

Vi skal hele tiden sikre at datamaskinen vi bruker er i god form. Fordi dette hjelper til med å opprettholde datamaskinens ytelse, uansett hva vi bruker det til, forretninger eller fornøyelser - og i andre gir det samme følelse som en helt ny PC. Vi er klar over en rekke verktøy som er bygget rett inn i Windows, og er i stand til å opprettholde systemets helse og ytelse. Men hvis du leter etter en gratis Windows Optimizer-programvare, kan du sjekke ut

Vi skal hele tiden sikre at datamaskinen vi bruker er i god form. Fordi dette hjelper til med å opprettholde datamaskinens ytelse, uansett hva vi bruker det til, forretninger eller fornøyelser - og i andre gir det samme følelse som en helt ny PC. Vi er klar over en rekke verktøy som er bygget rett inn i Windows, og er i stand til å opprettholde systemets helse og ytelse. Men hvis du leter etter en gratis Windows Optimizer-programvare, kan du sjekke ut

Iobit Advanced SystemCare.

I dette innlegget vil vi se hvordan du bruker PowerShell Scripts til å opprette og legge til Shutdown, Restart, Logoff, Switch User, Hibernation Tiles til Windows 10/8 Startskjerm. Som du vet, har Windows 8 en startskjerm som erstatter Start-menyen. Og dette for mange er fortsatt bekymringen som de er vant til Windows 7 Start-knappen som gir denne menyen. Selv om jeg kan si at det med litt læring og bruk, vil du begynne å like Start-skjermen like - om ikke mer. Men for noen Windows 8-brukere er

I dette innlegget vil vi se hvordan du bruker PowerShell Scripts til å opprette og legge til Shutdown, Restart, Logoff, Switch User, Hibernation Tiles til Windows 10/8 Startskjerm. Som du vet, har Windows 8 en startskjerm som erstatter Start-menyen. Og dette for mange er fortsatt bekymringen som de er vant til Windows 7 Start-knappen som gir denne menyen. Selv om jeg kan si at det med litt læring og bruk, vil du begynne å like Start-skjermen like - om ikke mer. Men for noen Windows 8-brukere er

Vi har allerede sett 10 forskjellige måter du kan slå av eller starte Windows 8 på nytt. I dette innlegget vil vi se hvordan du lager en Shutdown, Restart, Switch User, Hibernation og Logoff til Windows 8 ved hjelp av