سرویس گوگل به بدافزارنویسها
محققان امنیتی متوجه شدهاند که بدافزارنویسان با سوءاستفاده از خدمات اسناد شرکت گوگل آن را به ابزاری برای هدایت بدافزارهایشان مبدل کردهاند.
به گزارش فارس به نقل از هات هاردویر، یافته های سمانتک در این زمینه نشان می دهد که یک بدافزارنویس با سوءاستفاده از خدمات Google Docs سروری برای انتقال فرامین و کنترل به بدافزار طراحی شده اش راه اندازی کرده است.
این بدافزار که نسخه ای از خانواده بدافزارهای Backdoor.Makadocs محسوب می شود از قابلیت Viewer در سرویس اسناد گوگل که بخشی از مجموعه بزرگتر Google Drive محسوب می شود به عنوان واسطه ای برای دریافت دستورات از سرور اصلی کنترل و فرمان استفاده می کند.
Google Drive Viewer در اصل برای آن طراحی شده تا امکان نمایش انواع فایل ها را به طور مستقیم در سرویس اسناد گوگل فراهم آورد اما Backdoor.Makadocs از این طریق به سرور فرمان و کنترل دسترسی می یابد و استفاده از چنین شیوه هوشمندانه ای برای تخلف باعث شکست برنامه های امنیتی و عدم شناسایی Backdoor.Makadocs می شود.
بکارگیری پروتکل HTTPS توسط خدمات گوگل درایو هم این مشکل را پیچیده تر می کند.
- ۹۱/۰۸/۳۰