悪意のあるソフトウェアでコンピューターを感染させる新しい方法がWadeWilliamsonによって発見されました, a
ShapeSecurityスタートアップ企業のセキュリティ研究者. 彼の言うことは、この攻撃は実際にはリモートアクセストロイの木馬と同様のバージョンであるということです。 (ねずみ) 今年8月にドイツの警備会社G-Dataによって発見されました. Icoscriptと呼ばれ、以来、マシンに感染しています。 2012 会社は言った. マルウェアはYahooメールに隠されており、ハッカーがリモートでコマンドを実行できるようになりました, 被害者のコンピューターからデータを制御および取得する. 新たに発見されたマルウェアは、同じ目的でGoogle Gmailのドラフトフォルダにあるメールを使用しているため、検出と削除がさらに困難になる可能性があります。, ウィリアムソンは言う.
Shape Securityの調査によると、クライアントの株の中にマルウェアが確実に見つかったとのことです。
通信網. 通信チャネルを使用して、ユーザーのマシンをコマンドアンドコントロールする, ハッカーは
盗まれたデータを取得できる, プログラムの更新と指示を送信する. マルウェアがに隠されていたので
Gmailの下書き, 受信または送信されたことがない電子メールに, 彼らが述べていることを検出するのは非常に難しい.
攻撃が実際にどのように機能するかは次のとおりです:
- 初め, ハッカーは匿名のGmailアカウントを設定し、
次に、ネットワーク全体をマルウェアに感染させます. - 被害者のマシンを制御した後,
彼らは隠されたMicrosoftInternetExplorerでアカウントを開きます. - IEには、開始する機能があります
ユーザーが知らないうちにウェブページから情報を照会するためのプログラム
ウェブページはコンピュータ上でまったく開いていません.
これより先, Gmailのドラフトメッセージに隠されており、マルウェアはPythonスクリプトを使用するようにプログラムされています
コマンドアンドコントロール用. ハッカーは下書きを入力してスクリプトを取得し、マルウェアをアクティブ化します
これは、ユーザーのコンピューターからターゲットデータに侵入するようにプログラムされています. すべての通信はされています
見過ごされるように暗号化されており、信頼できるWebサービスを使用しているという事実によって助けられています
通常のIRCまたはHTTPプロトコルの代わりに.
そのトリックによって部分的にサポートされています, シェイプセキュリティの研究者は、正確に何人かを特定できませんでした
コンピューターがマルウェアに感染している可能性があります. 彼らは信じています, その性質のため, それは
狙われたターゲットを攻撃するように厳密に設計されています, 幅広いユーザーに感染するために使用されるのではなく.
攻撃の被害者がブロックせずにデータを保護および非表示にする簡単な方法はありません
Gmailも. Googleは影響を受けていることを告白し、ソフトウェアのセキュリティを向上させる必要があります
ユーザーを保護するため. 問題に関するメッセージリクエストへ, グーグルのスポークスマンは彼らのシステムが
マルウェアとGmailサービスの使用を積極的に追跡し、廃止されたGmailを迅速に削除しています
アカウント.
このマルウェアを検出して削除する新しい方法が見つかるまで, Googleの使用に問題が発生します
Gmailウィリアムソンはしかし考えています. 「それはこの攻撃の生命線です。」, 彼は結論します.
