Backdoor.Makadocs est un trojan qui utilise Google Docs afin d’accéder à son centre de commande et de contrôle (C&C).

Backdoor.Makadocs reçoit et exécute des instructions de son C&C et il rassemble des informations de la machine infectée comme le nom d’hôte et le système d’exploitation utilisé. Ce malware fonctionne sous différentes versions de Windows, y compris Windows 8 et Windows Server 2012. Cette nouvelle itération du trojan Makadocs est capable de cacher ses communications au serveur de C&C en abusant de la fonction viewer de Google Docs.

Des chercheurs de Symantec ont découvert que Makadocs utilise Google Docs comme un serveur proxy afin de communiquer aux serveurs de C&C. Makadocs se transmet grâce au phishing par mail, les internautes ouvrant des fichiers attachés malveillants Word ou RTF.

Les communications aux serveurs de C&C qui passent par Google Docs utilisent le protocole HTTPS, elles sont donc compliquées à détecter puisque chiffrées. Le malware cible principalement des personnes vivant en Brésil et est pour l’instant peu répandu.

Symantec affirme que Google pourrait bloquer les connexions abusives à Google Docs en utilisant un pare-feu.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI