Вирус получает команды с C&C сервера и собирает с зараженных систем информацию.
Компания Symantec обнаружила вредоносную программу Backdoor.Makadocs, которая нацелена на компьютеры, работающие на базе Windows 8 и Windows Server 2012. Вирус получает команды с C&C сервера и собирает Информацию о зараженных компьютерах.
Эксперты Symantec отмечают, что бэкдор Backdoor.Makadocs также наделен уникальной функцией, так как он не соединяется с C&C сервером на прямую, а использует для этого Google Docs в качестве прокси-сервера.
Отметим, что Google Docs Viewer был изначально создан для отображения различных типов файлов с удаленных URL-адресов прямо в рабочем окне Google Docs. В нарушение политик безопасности компании Google Backdoor.Makadocs использует эту функцию для доступа к командному серверу. Так как подключение к серверу Google Docs шифруется с использованием протокола HTTPS, наличие бэкдора очень сложно обнаружить на локальном уровне.
Бэкдор маскирует себя под файл в формате Rich Text Format (.RTF) или документ Microsoft Word (.DOC).
Для осуществления своей вредоносной деятельности бэкдор использует методы социального инжиниринга. В большинстве случаев жертвами вируса становятся бразильские пользователи.
Вирус под Windows 8 использует Google Docs как прокси-сервер
Вирус получает команды с C&C сервера и собирает с зараженных систем информацию.Вирус получает команды с C&C сервера и собирает с зараженных систем информацию. Компания Symantec обнаружилТакже по теме: