Trojica skriva svoj mozak u Google grupama

Nedavno, Symantec sigurnosni dobavljač uočio je trojanski konj program koji je programiran da posjeti privatni Google

Ove upute za "naredbu i kontrolu" upotrebljavaju kriminalci kako bi ostali u kontaktu s hakiranim računalima i ažuriraju zlonamjerni softver. Istraživači su također vidjeli da kriminalci skrivaju svoje poruke u RSS feedovima koji su postavljeni za emitiranje Twitter poruka, izjavio je Gerry Egan, direktor sa Symantec Security Response.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Sustav Google Grupe pojavljuje se na sljedeći način: "Vidimo trend u korištenju više glavnih interakcija društvenih medija" biti prototip, ali Egan očekuje da negativci sve više koriste web stranice društvenih medija za tu svrhu, jer sigurnosni softver postaje učinkovitiji uklanjanjem tradicionalnih mehanizama za upravljanje i kontrolu. "Sada su većina kriminalaca komunicirati sa strojevima koje su hakirali putem poslužitelja IRC (Internet Relay Chat), ili postavljanjem naredbi na nejasne, teško dostupne web stranice. Budući da administratori sustava postaju sve bolji uočavanje i blokiranje tih komunikacija, loši momci "pokušavaju sakriti ove zapovjedne i kontrolne poruke unutar legitimnog prometa, tako da prisutnost prometa i sama po sebi ne podiže crvenu zastavicu", rekao je Egan

Administrator sustava može prilično lako blokirati pristup IRC-u, ali blokiranje Twittera ili Googlea je još jedna stvar.

Trojanski Googleovi trgovači izgledaju kao tajvanski podrijetlom i vjerojatno su bili korišteni za mirno prikupljanje podataka za buduće napade, Prema podacima o Google grupama, trojica se nije širila jer je stvorena u studenom 2008. "Takav trojanski potencijal mogao je biti razvijen za ciljanu korporacijsku špijunažu gdje su anonimnost i diskrecija prioritetni", rekao je Symantec u petak objavljujući blog.