Ky maluer, version i ri familjes Backdoor.Makadocs, përdor opsionin Google Drive “Viewer” si një proxy për të marrë instruksione nga serveri i komandimit dhe kontrollit. Google Drive Viewer është dizajnuar për të lejuar shfaqjen e tipeve të ndryshme skedarësh nga “remote URLs” direkt në Google Docs.
“Backdoor.Makadocs përdor këtë funksion, duke shkelur kështu rregullat e Google, për të aksesuar serverin e saj C&C [command in control]”,- u shpreh Takashi Katsuki, kërkues në Symantec.
Me shumë mundësi autori i maluerit e ka përdorur këtë mënyrë për të t’iu vështirësuar punën produkteve të sigurisë në dedektimin e trafikut maluer, pasi ky i fundit do të shfaqet si një lidhje e enkriptuar Google Drive përdor HTTPS.
Google, nga ana tjetër, ka deklaruar se do të merren masa për të parandaluar këto lloj aktivitetesh që cenojnë policat e saj. Backdoor.Makadocs shpërndahet me ndihmën e Rich Text Format (RTF) ose dokumenteve Microsoft Word (DOC).
Ajo tenton të tërheqë vëmendjen e përdoruesit me titullin dhe përmbajtjen në mënyrë që këta të fundit të mashtrohen, të klikojnë dhe ta ekzekutojnë maluerin. Ashtu si edhe programe të tjera backdoor, Backdoor.Makadocs mund të ekzekutojë komanda të marra nga serveri C&C i sulmuesit si dhe mund të vjedhë informacione nga kompjuterët e infektuar.
Nga analizat e kryera, është zbuluar se malueri përmban kode që hetojnë nëse sistemi operativ i instaluar në kompjuterin e targetuar është Windows Server 2012 apo Windows 8.
Stringje të tjera nga kodi tregojnë se ai po përdoret më tepër për të targetuar përdoruesit brazilianë. Aktualisht, shpërndarja e maluerit konsiderohet e ulët
0 comments:
Post a Comment