Par Pierre Guillaume le 19/11/2012
Backdoor.Makadocs est un trojan qui utilise Google Docs afin d’accéder à son centre de commande et de contrôle (C&C).
Backdoor.Makadocs reçoit et exécute des instructions de son C&C et il rassemble des informations de la machine infectée comme le nom d’hôte et le système d’exploitation utilisé. Ce malware fonctionne sous différentes versions de Windows, y compris Windows 8 et Windows Server 2012.
Cette nouvelle itération du trojan Makadocs est capable de cacher ses communications au serveur de C&C en abusant de la fonction viewer de Google Docs.
Des chercheurs de Symantec ont découvert que Makadocs utilise Google Docs comme un serveur proxy afin de communiquer aux serveurs de C&C.
Makadocs se transmet grâce au phishing par mail, les internautes ouvrant des fichiers attachés malveillants Word ou RTF.
Les communications aux serveurs de C&C qui passent par Google Docs utilisent le protocole HTTPS, elles sont donc compliquées à détecter puisque chiffrées.
Le malware cible principalement des personnes vivant en Brésil et est pour l’instant peu répandu.
Symantec affirme que Google pourrait bloquer les connexions abusives à Google Docs en utilisant un pare-feu.