Error
  • Error de carga de datos de alimentación

Descubren malware que usa Google Docs para controlar servidores

Malware

Expertos de seguridad de Symantec han descubierto la variante Backdoor.Makadocs que utiliza Google Drive Viewer para recibir instrucciones desde un servidor de control.

Desde Symantec apuntan que este malware, una variante de la familia Backdoor.Makadocs, utiliza la opción Viewer de Google Drive, que se incluye dentro de Google Docs, como proxy para establecer un puente de comunicaciones y recibir instrucciones desde un servidor de control externo, permitiendo a los ciberdelincuentes ocultar tráfico malicioso.

 Según los expertos de seguridad de Symantec, esta variante de Backdoor.Makadocs utiliza Google Drive Viewer para acceder al servidor de comando y control, lo que dificulta su detección por parte de productos de seguridad para redes, ya que aparece como una conexión encriptada debido a que Google Drive utiliza conexión HTTPS por defecto.

 

Backdoor.Makadocs se distribuye con la ayuda de documentos RTF o .doc, pero no explota ninguna vulnerabilidad instalando sus componentes maliciosos y ejecutando comandos recibidos por los agresores y pudiendo robar información de los equipos infectados. 

Desde Google ya han señalado que están investigando esta violación de sus políticas para tomar las medidas adecuadas.


Más sobre este tema: Google Docs actualidad alertas 
También le puede interesar: Foro Seguridad en Twitter

Fuente: CSO España

 

 

 

 

Sobre nosotros

Somos, pioneros en el 2.0 digital en cuanto a noticias de seguridad se refiere. Tenemos una extensa trayectoria en todos los sectores de la seguridad, preferentemente en la seguridad privada, donde poseemos una gran experiencia.

Nuestro objetivo es facilitar el acceso a la información mas relevante y actual de una manera sencilla y rapida a todos aquellos, consumidores o trabajadores de la seguridad en todas sus variantes.

Follow Me on Pinterest
Latest Pins: