Backdoor.Makadocs est un trojan qui utilise Google Docs afin d’accéder à son centre de commande et de contrôle (C&C).

Backdoor.Makadocs reçoit et exécute des instructions de son C&C et il rassemble des informations de la machine infectée comme le nom d’hôte et le système d’exploitation utilisé. Ce malware fonctionne sous différentes versions de Windows, y compris Windows 8 et Windows Server 2012. Cette nouvelle itération du trojan Makadocs est capable de cacher ses communications au serveur de C&C en abusant de la fonction viewer de Google Docs.

Des chercheurs de Symantec ont découvert que Makadocs utilise Google Docs comme un serveur proxy afin de communiquer aux serveurs de C&C. Makadocs se transmet grâce au phishing par mail, les internautes ouvrant des fichiers attachés malveillants Word ou RTF.

Les communications aux serveurs de C&C qui passent par Google Docs utilisent le protocole HTTPS, elles sont donc compliquées à détecter puisque chiffrées. Le malware cible principalement des personnes vivant en Brésil et est pour l’instant peu répandu.

Symantec affirme que Google pourrait bloquer les connexions abusives à Google Docs en utilisant un pare-feu.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143989
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI