Une nouvelle façon pour infecter les ordinateurs avec un logiciel malveillant a été trouvé par Wade Williamson, une
chercheur en sécurité dans l'entreprise de démarrage de sécurité Forme. Ce qu'il dit est que cette attaque est en fait une version similaire de celui de Troie d'accès à distance (RAT) constatée par la société de sécurité allemand G-Data en Août de cette année. Il a été appelé Icoscript et a été infecte les machines depuis 2012 a indiqué la compagnie. Le logiciel malveillant a été caché dans Yahoo Mails et a permis aux pirates de commande à distance, données de contrôle et de récupérer à partir de l'ordinateur d'une victime. Le nouveau-trouvé malware utilise mails dans les dossiers de projets de Google Gmail pour les mêmes fins, ce qui pourrait rendre evenhard pour détecter et supprimer, Williamson dit.
Forme recherches de sécurité disent qu'ils ont trouvé pour que le malware dans la souche d'un client de
réseau. En utilisant le canal de communication à commander et contrôler la machine de l'utilisateur, les pirates étaient
capable de récupérer des données volées, envoyer des mises à jour et les instructions du programme. Comme le fichier a été caché dans le
projets de Gmail, dans les e-mails qui ont jamais été reçus ou envoyés, il est très difficile à détecter, ils affirment.
Voilà comment l'attaque fonctionne réellement:
- Première, les pirates ont créé un compte Gmail et anonyme
puis ils infectent l'ensemble du réseau avec le logiciel malveillant. - Après avoir acquis le contrôle de la machine de la victime,
ils ouvrent le compte dans un caché Internet Explorer de Microsoft. - IE a une fonctionnalité à commencer par
programmes afin de leur demander des informations à partir des pages Web sans que l'utilisateur sachant que
page web est ouvert sur l'ordinateur du tout.
Plus loin,, caché dans les projets de messages Gmail le malware est programmé pour utiliser un script Python
de commande et de contrôle. Les pirates entrent dans les courants d'air pour récupérer le script et d'activer les logiciels malveillants
qui est programmé pour infiltrer les données cibles à partir de l'ordinateur de l'utilisateur. Toutes les communications ont été
chiffré à passer inaperçu et reçoivent de l'aide par le fait que utilisez un service Web fiable
place des protocoles IRC ou HTTP habituelles.
Prise en charge partielle par ce truc, les chercheurs en sécurité de forme ne pouvaient pas identifier exactement combien de
ordinateurs auraient été infectés par le malware. Ils croient que, en raison de sa nature, il est
strictement conçu pour attaquer des cibles visant, plutôt que d'être utilisé pour infecter large éventail d'utilisateurs.
Il n'y a pas des moyens faciles pour les victimes de l'attaque pour protéger et cacher leurs données sans blocage
Gmail ainsi. Google aurait à avouer être affecté et faire leur sécurité logicielle mieux
pour protéger leurs utilisateurs. Pour une demande de message sur le sujet, un porte-parole de Google a déclaré que leurs systèmes
suivons activement les malwares et l'utilisation des services Gmail et sont enlever rapidement obsolète Gmail
comptes.
Jusqu'à trouver une nouvelle façon de détecter et supprimer ce malware, il y aura des problèmes en utilisant Google
Gmail Williamson pense que. "Il est la pierre angulaire de cette attaque.", conclut-il.