Preko Gmail trika do krađe podataka

Novi malware, koji može da špijunira korisnikov računar je otkriven, a sajt Wired prenosi da su sigurnosni istraživači otkrili kako na pametan način program komunicira sa svojim kreatorima – preko Gmail servisa.

Sigurnosni startup Shape Security navodi da je otkrio malware koji je sposoban da čita instrukcije iz Gmail draftova i odgovara na komande hakera, a da korisnik ništa ne primeti na svom računaru.

Kako bi sve ovo funkcionisalo, hakeri prvo kreiraju anonimni Gmail nalog, inficiraju ciljani računar malwareom, a nakon što dobiju kontrolu nad računarom u mogućnosti su da daljinski otvaraju nevidljive verzije Internet Explorera, gde je Gmail nalog ubačen.

Nakon ovoga, informacije se prosleđuju korišćenjem draft foldera.

Malware koristi Python skriptu kako bi došao do komandi i kodova koji se ubace u draft folder. Navodi se da je malware varijanta postojećeg trojanca pod nazivom Icoscript. Za sada nije poznato koliko računara je zaraženo ovim malwareom, a Google se nije oglašavao povodom ovog konkretnog problema.

Izvor: B92

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

20 − 20 =