Trojaner nutzt Google Docs Viewer als Proxy

Published by

Der Symantec-Sicherheitsexperte Takashi Katsuki bei hat einen Trojaner entdeckt, der versucht, seinen Infektionsweg zu verschleiern, indem er eine Funktion von Google Docs als Proxy nutzt, um seinen Command-and-Control-Server (C&C) zu kontaktieren. Von ComputerBase:
Der Schädling Backdoor.Makadocs, der alle Windows- sowie Windows-Server-Versionen seit Windows 95 befallen kann, öffnet eine Hintertür auf dem befallenen Rechner und versucht außerdem, Informationen zu stehlen.

Er bedient sich des Social Engineering, um in RTF- oder Doc-Dateien eingebettete, interessant aussehende Links anzubieten. Ein Klick auf einen solchen Link lädt Schadsoftware auf den betroffenen Rechner, der danach von den Angreifern gesteuert werden kann.


Weiter lesen