Google Docs被當攻擊代理伺服器 Win 8也不放過

台灣台中市
Visit Website Contact Author
fallback-no-image-1205

* 你在乎網路的隱私權嗎?

* 你的資料還在裸奔嗎?

* 你擔心程式被竊取嗎?

* 你擔心機密文件被駭客入侵嗎?

* 資訊安全專家正新電腦將提供給您資訊保安的產品和服務。

資安專家發現一種新的惡意程式散佈方式。駭客利用Google Doc主機做為代理伺服器來規避偵測。它利用Google DocViewer功能,讓使用者直接透過瀏覽器去檢視惡意檔案文件,藉此來與後端的命令控制伺服器(C&C)溝通,還因為Google Docs傳輸都有加密,因此不容易被阻擋。

 

賽門鐵克日前發現有木馬程式Backdoor.Makadocs藏身在RTFWord文件當中,駭客先利用社交工程手法,以吸引人的主旨與內容誘騙使用者點擊文件,一旦點擊,木馬程式就會透過上述方式被下載到用戶端電腦中,而躲過偵測。以檔案的內容來看,目前主要以巴西的使用者為攻擊目標。

 

此外賽門鐵克研究人員研判此一版本是Windows 8上市後才推出的更新版本,因為從攻擊程式碼發現,駭客還檢查了Windows 8Windows Server 2012的作業系統,以求惡意程式在上述環境中都能執行。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7191

SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : http://www.pronew.com.tw

正新電腦  TEL : 04-2473-8309