Accueil > Nouvelles Cyber > Nouveaux brouillons Gmail infectant les logiciels malveillants
CYBER NOUVELLES

De nouveaux codes malveillants infectant Gmail Brouillons

Gmail-projets-programmes malveillantsUne nouvelle façon pour infecter les ordinateurs avec un logiciel malveillant a été trouvé par Wade Williamson, une
chercheur en sécurité dans l'entreprise de démarrage de sécurité Forme. Ce qu'il dit est que cette attaque est en fait une version similaire de celui de Troie d'accès à distance (RAT) constatée par la société de sécurité allemand G-Data en Août de cette année. Il a été appelé Icoscript et a été infecte les machines depuis 2012 a indiqué la compagnie. Le logiciel malveillant a été caché dans Yahoo Mails et a permis aux pirates de commande à distance, données de contrôle et de récupérer à partir de l'ordinateur d'une victime. Le nouveau-trouvé malware utilise mails dans les dossiers de projets de Google Gmail pour les mêmes fins, ce qui pourrait rendre evenhard pour détecter et supprimer, Williamson dit.

Forme recherches de sécurité disent qu'ils ont trouvé pour que le malware dans la souche d'un client de
réseau. En utilisant le canal de communication à commander et contrôler la machine de l'utilisateur, les pirates étaient
capable de récupérer des données volées, envoyer des mises à jour et les instructions du programme. Comme le fichier a été caché dans le
projets de Gmail, dans les e-mails qui ont jamais été reçus ou envoyés, il est très difficile à détecter, ils affirment.

Voilà comment l'attaque fonctionne réellement:

  • Première, les pirates ont créé un compte Gmail et anonyme
    puis ils infectent l'ensemble du réseau avec le logiciel malveillant.
  • Après avoir acquis le contrôle de la machine de la victime,
    ils ouvrent le compte dans un caché Internet Explorer de Microsoft.
  • IE a une fonctionnalité à commencer par
    programmes afin de leur demander des informations à partir des pages Web sans que l'utilisateur sachant que
    page web est ouvert sur l'ordinateur du tout.

Plus loin,, caché dans les projets de messages Gmail le malware est programmé pour utiliser un script Python
de commande et de contrôle. Les pirates entrent dans les courants d'air pour récupérer le script et d'activer les logiciels malveillants
qui est programmé pour infiltrer les données cibles à partir de l'ordinateur de l'utilisateur. Toutes les communications ont été
chiffré à passer inaperçu et reçoivent de l'aide par le fait que utilisez un service Web fiable
place des protocoles IRC ou HTTP habituelles.

Prise en charge partielle par ce truc, les chercheurs en sécurité de forme ne pouvaient pas identifier exactement combien de
ordinateurs auraient été infectés par le malware. Ils croient que, en raison de sa nature, il est
strictement conçu pour attaquer des cibles visant, plutôt que d'être utilisé pour infecter large éventail d'utilisateurs.

Il n'y a pas des moyens faciles pour les victimes de l'attaque pour protéger et cacher leurs données sans blocage
Gmail ainsi. Google aurait à avouer être affecté et faire leur sécurité logicielle mieux
pour protéger leurs utilisateurs. Pour une demande de message sur le sujet, un porte-parole de Google a déclaré que leurs systèmes
suivons activement les malwares et l'utilisation des services Gmail et sont enlever rapidement obsolète Gmail
comptes.

Jusqu'à trouver une nouvelle façon de détecter et supprimer ce malware, il y aura des problèmes en utilisant Google
Gmail Williamson pense que. "Il est la pierre angulaire de cette attaque.", conclut-il.

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord