CYBER NEWS

Nuovo malware Infecting Gmail Bozze

Gmail bozze-malwareUn nuovo modo di infettare i computer con il software dannoso è stato trovato da Wade Williamson, un
ricercatore di sicurezza in compagnia di avvio di sicurezza Forma. Quello che dice è che questo attacco è in realtà una versione simile del Remote Access Trojan uno (RAT) trovato dalla società di sicurezza tedesca G-Data in agosto di quest'anno. E 'stato chiamato Icoscript ed è stato contagiando macchine da 2012 ha detto la società. Il malware è stato nascosto in Yahoo mail e hacker ha permesso di comando a distanza, di controllo e di recuperare i dati da computer della vittima. La ritrovata il malware utilizza mail in progetti di cartelle di Google Gmail per gli stessi scopi e questo potrebbe rendere evenhard per rilevare e rimuovere, Williamson dice.

Forma ricerche Sicurezza dire che hanno sicuramente trovato il malware nel ceppo di un cliente di
rete. Utilizzando il canale di comunicazione per comandare e controllare la macchina dell'utente, hacker erano
in grado di recuperare i dati rubati, inviare gli aggiornamenti e le istruzioni del programma. Come il malware è stato nascosto nel
bozze di Gmail, in messaggi di posta elettronica che non sono mai stati ricevuti o inviati, è molto difficile da individuare affermano.

Ecco come l'attacco funziona realmente:

  • Primo, gli hacker impostare un account Gmail e anonimo
    poi infettano l'intera rete con il malware.
  • Dopo aver ottenuto il controllo sulla macchina della vittima,
    aprono il conto in una nascosta di Microsoft Internet Explorer.
  • IE ha una funzionalità da iniziare
    programmi in modo per loro di interrogare le informazioni da pagine web senza che l'utente sapere che un
    pagina web è aperto sul computer a tutti.

Più avanti, nascosto nelle bozze dei messaggi Gmail il malware è programmato per utilizzare uno script Python
per il comando e controllo. Gli hacker entrano nelle bozze per recuperare lo script e attivare il malware
che è programmato per infiltrarsi dati di destinazione dal computer dell'utente. Tutte le comunicazioni sono state
criptato di essere inosservati e sono aiutati dal fatto che si utilizza un servizio affidabile web
invece dei soliti protocolli IRC o HTTP.

Parzialmente supportata da quel trucco, i ricercatori Forma di sicurezza non in grado di identificare esattamente quante
computer potrebbero essere stati infettati con il malware. Credono anche se, a causa della sua natura, è
rigorosamente progettato per attaccare obiettivi mirati, piuttosto che essere utilizzato per infettare un'ampia gamma di utenti.

Non ci sono modi facili per le vittime dell'attacco per proteggere e nascondere i loro dati senza bloccare
Gmail come pure. Google avrebbe dovuto confessare di essere colpita e rendere migliore la loro sicurezza software
per proteggere i loro utenti. Per una richiesta di messaggio sulla questione, un portavoce di Google ha detto che i loro sistemi
sono attivamente monitoraggio malware e l'utilizzo dei servizi Gmail e rimuove rapidamente obsolete Gmail
conti.

Fino a trovare un nuovo modo di rilevare e rimuovere il malware, ci saranno problemi con Google
Gmail Williamson pensa però. "E 'la linfa vitale di questo attacco.", conclude.

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...