>> サイバーニュース > New Malware Infecting Gmail Drafts
サイバーニュース

Gmailドラフトに感染する新しいマルウェア

Gmail-ドラフト-マルウェア悪意のあるソフトウェアでコンピューターを感染させる新しい方法がWadeWilliamsonによって発見されました, a
ShapeSecurityスタートアップ企業のセキュリティ研究者. 彼の言うことは、この攻撃は実際にはリモートアクセストロイの木馬と同様のバージョンであるということです。 (ねずみ) 今年8月にドイツの警備会社G-Dataによって発見されました. Icoscriptと呼ばれ、以来、マシンに感染しています。 2012 会社は言った. マルウェアはYahooメールに隠されており、ハッカーがリモートでコマンドを実行できるようになりました, 被害者のコンピューターからデータを制御および取得する. 新たに発見されたマルウェアは、同じ目的でGoogle Gmailのドラフトフォルダにあるメールを使用しているため、検出と削除がさらに困難になる可能性があります。, ウィリアムソンは言う.

Shape Securityの調査によると、クライアントの株の中にマルウェアが確実に見つかったとのことです。
通信網. 通信チャネルを使用して、ユーザーのマシンをコマンドアンドコントロールする, ハッカーは
盗まれたデータを取得できる, プログラムの更新と指示を送信する. マルウェアがに隠されていたので
Gmailの下書き, 受信または送信されたことがない電子メールに, 彼らが述べていることを検出するのは非常に難しい.

攻撃が実際にどのように機能するかは次のとおりです:

  • 初め, ハッカーは匿名のGmailアカウントを設定し、
    次に、ネットワーク全体をマルウェアに感染させます.
  • 被害者のマシンを制御した後,
    彼らは隠されたMicrosoftInternetExplorerでアカウントを開きます.
  • IEには、開始する機能があります
    ユーザーが知らないうちにウェブページから情報を照会するためのプログラム
    ウェブページはコンピュータ上でまったく開いていません.

これより先, Gmailのドラフトメッセージに隠されており、マルウェアはPythonスクリプトを使用するようにプログラムされています
コマンドアンドコントロール用. ハッカーは下書きを入力してスクリプトを取得し、マルウェアをアクティブ化します
これは、ユーザーのコンピューターからターゲットデータに侵入するようにプログラムされています. すべての通信はされています
見過ごされるように暗号化されており、信頼できるWebサービスを使用しているという事実によって助けられています
通常のIRCまたはHTTPプロトコルの代わりに.

そのトリックによって部分的にサポートされています, シェイプセキュリティの研究者は、正確に何人かを特定できませんでした
コンピューターがマルウェアに感染している可能性があります. 彼らは信じています, その性質のため, それは
狙われたターゲットを攻撃するように厳密に設計されています, 幅広いユーザーに感染するために使用されるのではなく.

攻撃の被害者がブロックせずにデータを保護および非表示にする簡単な方法はありません
Gmailも. Googleは影響を受けていることを告白し、ソフトウェアのセキュリティを向上させる必要があります
ユーザーを保護するため. 問題に関するメッセージリクエストへ, グーグルのスポークスマンは彼らのシステムが
マルウェアとGmailサービスの使用を積極的に追跡し、廃止されたGmailを迅速に削除しています
アカウント.

このマルウェアを検出して削除する新しい方法が見つかるまで, Googleの使用に問題が発生します
Gmailウィリアムソンはしかし考えています. 「それはこの攻撃の生命線です。」, 彼は結論します.

ベルタビルバオ

Bertaはマルウェアの専門研究者です, より安全なサイバースペースを夢見ている. 彼女のITセキュリティへの興味は、マルウェアが彼女を自分のコンピューターから締め出した数年前に始まりました。.

その他の投稿

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します