Car-tech

Phần mềm độc hại sử dụng Google Documents làm proxy để chỉ huy và kiểm soát máy chủ

How to create a link in Google Docs | lynda.com tutorial

How to create a link in Google Docs | lynda.com tutorial
Anonim

Các nhà nghiên cứu bảo mật từ nhà cung cấp chống vi-rút Symantec đã phát hiện ra một phần mềm độc hại sử dụng Google Documents. Google Drive, là cầu nối khi giao tiếp với kẻ tấn công nhằm che giấu lưu lượng truy cập độc hại.

Phiên bản phần mềm độc hại mới từ gia đình Backdoor.Makadocs sử dụng tính năng “Trình xem” của Google Drive làm proxy để nhận hướng dẫn từ máy chủ điều khiển và lệnh thực. Trình xem Google Drive được thiết kế để cho phép hiển thị nhiều loại tệp từ các URL từ xa trực tiếp trong Google Documents.

"Vi phạm chính sách của Google, Backdoor.Makadocs sử dụng chức năng này để truy cập máy chủ C & C [lệnh kiểm soát]" Nhà nghiên cứu của Symantec, Takashi Katsuki, hôm thứ sáu trên một bài đăng trên blog.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]

Có thể tác giả phần mềm độc hại đã sử dụng phương pháp này để làm cho mạng trở nên khó khăn hơn các sản phẩm bảo mật để phát hiện lưu lượng độc hại, vì nó sẽ xuất hiện dưới dạng các kết nối được mã hóa - Google Drive sử dụng HTTPS theo mặc định - với dịch vụ đáng tin cậy, Katsuki nói.

“Sử dụng bất kỳ sản phẩm nào của Google để thực hiện loại hoạt động này là vi phạm chính sách sản phẩm của chúng tôi ”, một đại diện của Google cho biết vào thứ Hai qua email. "Chúng tôi điều tra và hành động khi chúng tôi nhận thức được sự lạm dụng."

Backdoor.Makadocs được phân phối với sự trợ giúp của tài liệu Định dạng Văn bản Giàu (RTF) hoặc Microsoft Word (DOC), nhưng không khai thác bất kỳ lỗ hổng nào để cài đặt độc hại của nó thành phần, Katsuki nói. "Nó cố gắng để đánh lừa sự quan tâm của người dùng với tiêu đề và nội dung của tài liệu và lừa họ nhấp vào nó và thực hiện nó."

Giống như hầu hết các chương trình backdoor, Backdoor.Makadocs có thể thực thi lệnh nhận được từ máy chủ C & C của kẻ tấn công và có thể Tuy nhiên, một khía cạnh đặc biệt thú vị của phiên bản được phân tích bởi các nhà nghiên cứu Symantec là nó chứa mã để phát hiện nếu hệ điều hành được cài đặt trên máy đích là Windows Server 2012 hoặc Windows 8, được phát hành của Microsoft vào tháng 9 và tháng 10 tương ứng.

Phần mềm độc hại không sử dụng bất kỳ chức năng nào độc đáo đối với Windows 8, nhưng sự hiện diện của mã này cho thấy biến thể phân tích là tương đối mới, Katsuki nói. mã của phần mềm độc hại và tên của tài liệu mồi cho thấy rằng nó đang được sử dụng để nhắm mục tiêu người dùng Braxin. Hiện tại, Symantec xếp hạng mức độ phân phối của phần mềm độc hại thấp.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Một loạt các lỗi dẫn đến việc Dell cung cấp các bo mạch chủ với phần mềm độc hại và công ty đang trong quá trình kiểm tra quá trình thử nghiệm của mình để giải quyết các vấn đề trước khi gửi phần cứng cho khách hàng, hôm thứ Năm cho biết. Các máy chủ PowerEdge có thể chứa sâu W32.Spybot trong bộ nhớ flash. Các vấn đề phần mềm độc hại ảnh hưởng đến một số giới hạn của các bo mạch chủ thay thế trong bốn máy chủ, PowerEdge R310, PowerEdge R410, PowerEdge R510 và PowerEdge T410 mô hình, công ty cho

Một loạt các lỗi dẫn đến việc Dell cung cấp các bo mạch chủ với phần mềm độc hại và công ty đang trong quá trình kiểm tra quá trình thử nghiệm của mình để giải quyết các vấn đề trước khi gửi phần cứng cho khách hàng, hôm thứ Năm cho biết. Các máy chủ PowerEdge có thể chứa sâu W32.Spybot trong bộ nhớ flash. Các vấn đề phần mềm độc hại ảnh hưởng đến một số giới hạn của các bo mạch chủ thay thế trong bốn máy chủ, PowerEdge R310, PowerEdge R410, PowerEdge R510 và PowerEdge T410 mô hình, công ty cho

"Có một chuỗi các lỗi của con người dẫn đến vấn đề, đó nói rằng, chúng tôi đã xác định và thực hiện 16 bước quy trình bổ sung để đảm bảo điều này không xảy ra nữa ", phát ngôn viên của Dell, Jim Hahn, cho biết. không cung cấp thêm chi tiết về các bước được thêm vào để theo dõi và giải quyết các vấn đề đó. Nhưng ông nói rằng tất cả các bo mạch chủ bị ảnh hưởng đã bị loại khỏi chuỗi cung ứng dịch vụ. Phần mềm chống vi-rút hiện tại có chữ ký cập nhật sẽ gắn cờ sự hiện diện của phần mềm độc hại và n

Cuộc gọi phần mềm độc hại đe dọa đến mối đe dọa gần đây nhất của McAfee minh họa rằng phần mềm độc hại là nhanh và McAfee đã lên kế hoạch để biến các bảng và đi trước đường cong phần mềm độc hại.

Cuộc gọi phần mềm độc hại đe dọa đến mối đe dọa gần đây nhất của McAfee minh họa rằng phần mềm độc hại là nhanh và McAfee đã lên kế hoạch để biến các bảng và đi trước đường cong phần mềm độc hại.

McAfee gần đây đã công bố Báo cáo về mối đe dọa McAfee: Quý II năm 2010 tiết lộ một loạt các chi tiết thú vị và có liên quan về trạng thái hiện tại của mối đe dọa phần mềm độc hại. Báo cáo của McAfee chứa nguyên nhân quan tâm và chứng tỏ tại sao điều quan trọng hơn bao giờ hết là các tổ chức không để máy tính của họ và bảo vệ an ninh mạng xuống.