Un nuovo modo di infettare i computer con il software dannoso è stato trovato da Wade Williamson, un
ricercatore di sicurezza in compagnia di avvio di sicurezza Forma. Quello che dice è che questo attacco è in realtà una versione simile del Remote Access Trojan uno (RAT) trovato dalla società di sicurezza tedesca G-Data in agosto di quest'anno. E 'stato chiamato Icoscript ed è stato contagiando macchine da 2012 ha detto la società. Il malware è stato nascosto in Yahoo mail e hacker ha permesso di comando a distanza, di controllo e di recuperare i dati da computer della vittima. La ritrovata il malware utilizza mail in progetti di cartelle di Google Gmail per gli stessi scopi e questo potrebbe rendere evenhard per rilevare e rimuovere, Williamson dice.
Forma ricerche Sicurezza dire che hanno sicuramente trovato il malware nel ceppo di un cliente di
rete. Utilizzando il canale di comunicazione per comandare e controllare la macchina dell'utente, hacker erano
in grado di recuperare i dati rubati, inviare gli aggiornamenti e le istruzioni del programma. Come il malware è stato nascosto nel
bozze di Gmail, in messaggi di posta elettronica che non sono mai stati ricevuti o inviati, è molto difficile da individuare affermano.
Ecco come l'attacco funziona realmente:
- Primo, gli hacker impostare un account Gmail e anonimo
poi infettano l'intera rete con il malware. - Dopo aver ottenuto il controllo sulla macchina della vittima,
aprono il conto in una nascosta di Microsoft Internet Explorer. - IE ha una funzionalità da iniziare
programmi in modo per loro di interrogare le informazioni da pagine web senza che l'utente sapere che un
pagina web è aperto sul computer a tutti.
Più avanti, nascosto nelle bozze dei messaggi Gmail il malware è programmato per utilizzare uno script Python
per il comando e controllo. Gli hacker entrano nelle bozze per recuperare lo script e attivare il malware
che è programmato per infiltrarsi dati di destinazione dal computer dell'utente. Tutte le comunicazioni sono state
criptato di essere inosservati e sono aiutati dal fatto che si utilizza un servizio affidabile web
invece dei soliti protocolli IRC o HTTP.
Parzialmente supportata da quel trucco, i ricercatori Forma di sicurezza non in grado di identificare esattamente quante
computer potrebbero essere stati infettati con il malware. Credono anche se, a causa della sua natura, è
rigorosamente progettato per attaccare obiettivi mirati, piuttosto che essere utilizzato per infettare un'ampia gamma di utenti.
Non ci sono modi facili per le vittime dell'attacco per proteggere e nascondere i loro dati senza bloccare
Gmail come pure. Google avrebbe dovuto confessare di essere colpita e rendere migliore la loro sicurezza software
per proteggere i loro utenti. Per una richiesta di messaggio sulla questione, un portavoce di Google ha detto che i loro sistemi
sono attivamente monitoraggio malware e l'utilizzo dei servizi Gmail e rimuove rapidamente obsolete Gmail
conti.
Fino a trovare un nuovo modo di rilevare e rimuovere il malware, ci saranno problemi con Google
Gmail Williamson pensa però. "E 'la linfa vitale di questo attacco.", conclude.
