LinuxVPS病毒木马恶意软件系统漏洞全部清除三工具2019.09.02
防病毒厂商赛门铁克的安全研究人员发现了一款使用Google Docs的恶意软件,该软件现已成为Google Docs的一部分Google Drive作为与攻击者进行通信的桥梁,以便隐藏恶意流量
恶意软件 - 来自Backdoor.Makadocs家族的新版本 - 使用Google Drive“查看器”功能作为代理,以接收来自真正的指挥和控制服务器。 Google Drive Viewer旨在允许直接在Google文档中显示来自远程网址的各种文件类型。
“违反Google的政策,Backdoor.Makadocs使用此功能访问其C&C [控制中命令]服务器,”赛门铁克研究员Takashi Katsuki周五在一篇博客文章中表示。
[进一步阅读:如何从Windows PC删除恶意软件]恶意软件作者可能使用这种方法来使网络级更难安全产品来检测恶意流量,因为它会以加密连接的形式出现 - 谷歌驱动默认使用HTTPS - 通常是值得信赖的服务,Katsuki说。“使用任何Google产品进行这种活动违反了我们的产品政策“,一位谷歌代表周一通过电子邮件表示。 “当我们意识到滥用行为时,我们会进行调查并采取行动。”
Backdoor.Makadocs是在Rich Text Format(RTF)或Microsoft Word(DOC)文档的帮助下发布的,但不会利用任何漏洞安装其恶意软件部件,Katsuki说。 “它试图激发用户对文档标题和内容的兴趣,并诱使他们点击并执行它。”
像大多数后门程序一样,Backdoor.Makadocs可以执行从攻击者的C&C服务器收到的命令,并且可以从受感染的计算机上窃取信息
但是,赛门铁克研究人员分析的版本中一个特别有趣的方面是,它包含代码以检测目标计算机上安装的操作系统是否为Windows Server 2012或Windows 8,由微软分别于9月和10月发布。
该恶意软件不使用任何Windows 8独有的功能,但该代码的存在表明分析的变体相对较新,Katsuki说。恶意软件的代码和诱饵文件的名称表明它被用于定位巴西用户。赛门铁克目前将恶意软件的分发级别评为最低。