Week 7
Sigurnosni istraživači antivirusnih dobavljača Symantec otkrili su zlonamjerni softver koji koristi Google dokumente koji je sada dio Google pogon kao most pri komunikaciji s napadačima kako bi sakrili zlonamjerni promet.
Zlonamjerni softver - nova verzija obitelji Backdoor.Makadocs - upotrebljava značajku "Preglednik" Google diska kao proxyja za primanje uputa iz pravi naredbeni i upravljački poslužitelj. Google Drive Viewer osmišljen je kako bi omogućio prikaz različitih vrsta datoteka iz udaljenih URL-ova izravno u Google dokumentima.
"Kršenje Googleovih pravila, Backdoor.Makadocs koristi ovu funkciju za pristup njegovom poslužitelju za upravljanje i nadzor nad poslužiteljem"
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Moguće je da je autor tog programa upotrebljavao ovaj pristup kako bi ga otežao za mrežnu razinu sigurnosni proizvodi za otkrivanje zlonamjernog prometa, budući da će se pojaviti kao šifrirane veze - Google Drive koristi HTTPS prema zadanim postavkama - s općenito pouzdanom uslugom, rekao je Katsuki.
"Korištenje bilo kojeg Googleovog proizvoda za obavljanje ove vrste aktivnosti krši se naše politike proizvoda ", rekao je Googleov predstavnik u ponedjeljak putem e-pošte. "Istražujemo i poduzmemo akciju kada postanemo svjesni zlostavljanja."
Backdoor.Makadocs se distribuira uz pomoć dokumenata Rich Text Format (RTF) ili Microsoft Word (DOC), ali ne iskoristi nikakvu ranjivost da instalira zlonamjerne komponente, rekao je Katsuki. "Pokušava zagušiti korisnikovu interakciju s naslovom i sadržajem dokumenta i izigrati ih klikom i izvršavanjem."
Kao i većina backdoor programa, Backdoor.Makadocs može izvršiti naredbe primljene od napadača C & C poslužitelja i može ukrasti podatke sa zaraženih računala. Međutim, jedan od posebno zanimljivih aspekata verzije koju analiziraju istraživači Symanteca jest taj da sadrži kod za otkrivanje je li operacijski sustav instaliran na ciljnom stroju Windows Server 2012 ili Windows 8 koji su objavljeni od strane tvrtke Microsoft u rujnu i listopadu.
Zlonamjerni softver ne koristi nikakve funkcije jedinstvene za Windows 8, ali prisutnost ovog koda sugerira da je analizirana varijanta relativno nova, rekao je Katsuki.
Ostali nizovi iz šifra zlonamjernog softvera i nazivi dokumenata mamaca sugeriraju da se koristi za ciljanje brazilskih korisnika. Symantec trenutačno snižava razinu distribucije zlonamjernog softvera
Grupa na čelu s tvrtkom Microsoft i Nokia nazvala Android "trojanski konj" , čiji članovi su Microsoft, Nokia i Oracle, podnijeli su pritužbu Europskoj komisiji protiv Googlea i Androida, rekavši kako tvrtka koristi OS kao trojanski konj da bi obmanuo partnere i monopolizirao mobilno tržište. , čiji su članovi Microsoft, Nokia i Oracle, podnijeli su pritužbu Europskoj komisiji protiv Googlea i Androida, rekavši da tvrtka koristi OS kao trojanski konj da bi zavaravao partnere i monopoli
Android je postao dominantni operacijski sustav pametnih telefona tijekom prodanih jedinica, s tržišnim udjelom od 70 posto tijekom četvrtog tromjesečja, prema Strategy Analytics. Google sada koristi tu dominantnost kako bi zaključao konkurenciju u mobilnom sektoru, rekao je FairSearch.
Avira je vrlo popularna za svoj sigurnosni softver. Puno ljudi koristi svoj besplatni protuvirusni softver, a neki dobavljači treće strane čak koriste Avira Security motor kao njihovu pozadinu. Imaju vrlo nisku lažnu pozitivnu stopu i vrlo dobru brzinu otkrivanja. Na tržištu su imale ime kao dobru tvrtku za sigurnost. Pokrenuli su novu uslugu pod nazivom
Avira Secure Backup
CryptoLocker ransomware je nedavno objavljen. To je zlonamjerni softver koji koristi privitke e-pošte kao vektor za širenje. Dolazi kao izvršna datoteka prikrivena kao PDF datoteka, zapakirana u zip privitak. Kada je otvoren, šifrira podatke korisnika na svim lokalnim tvrdim diskovima sustava. Iako postoji nekoliko drugih alata i sigurnosnih softvera koji vam mogu pomoći u zaštiti od CryptoLocker ransomware-a, jedan dobar besplatni anti-ransomware alat koji dolazi do moje pozornosti bio je
HitmanPro.Alert