Troianul își ascunde creierul în grupurile Google

Recent, Symantec a văzut un program de cal troian programat pentru a vizita un Google privat Grup de știri grup, numit escape2sun, unde poate descărca instrucțiuni criptate sau chiar actualizări software.

Aceste instrucțiuni de "comandă și control" sunt folosite de infractori pentru a păstra legătura cu PC-urile hackate și pentru a actualiza software-ul rău intenționat. Cercetătorii au văzut, de asemenea, infractorii ascund mesajele lor în feed-urile RSS care sunt create pentru a difuza mesaje Twitter, a declarat Gerry Egan, un director cu Symantec Security Response. "Vrem să vedem o tendință spre utilizarea mai multor interacțiuni de tip mass media social media pentru a ascunde comanda și controlul", a spus el.

[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul Windows]

pentru a fi un prototip, dar Egan se așteaptă ca băieții răi să folosească din ce în ce site-uri de social media în acest scop, ca software-ul de securitate devine mai eficient la eradicarea mecanismelor tradiționale de comandă și control. "Autorii malware spun acum că se încadrează în tehnicile noastre, să încercăm ceva diferit", a spus Egan.

Astăzi cei mai multi infractori comunică cu mașinile pe care le-au hackat prin intermediul serverelor IRC (Internet Relay Chat) sau prin plasarea comenzilor pe site-uri obscure, greu de găsit. Pe măsură ce administratorii de sistem se îmbunătățesc la detectarea și blocarea acestor comunicații, băieții răi "încearcă să ascundă aceste mesaje de comandă și de control în trafic legitim, astfel încât prezența traficului în sine nu generează un drapel roșu", a spus Egan

Administratorul de sistem poate bloca accesul la IRC destul de ușor, dar blocarea Twitter sau Google este o altă problemă totală.

Troianul Google Groups pare a fi originar din Taiwan și probabil a fost folosit pentru a aduna informații în mod liniștit pentru viitoare atacuri. Potrivit datelor de pe Grupurile Google, troianul nu sa răspândit pe scară largă de când a fost creat în noiembrie 2008. "Un astfel de troian ar fi putut fi dezvoltat pentru spionaj corporativ vizat, unde anonimatul și discreția sunt priorități", a declarat Symantec într-un articol publicat vineri.