Un nuovo Trojan usa Google Docs come proxy server

Symantec ha individuato Backdoor.Makadocs, un nuovo trojan in grado di funzionare anche con Windows 8 e Windows Server 2012. Come caratteristica particolare usa Google Docs quale Proxy per il collegamento a C&C.

Nel fine settimana Symantec ha diffuso alcune informazioni relative al malware Macadoc. Come primo interessante dettaglio in merito a questo codice malevolo si osserva una nuova variate, capace di funzionare anche con Windows 8 e Windows Server 2012: come prevedibile, il recente lancio dei nuovi sistemi operativi Microsoft ha anche generato un interesse da parte di chi gestisce il cyber-crime.

Al momento secondo alcune fonti non è ancora chiara la pay-load attivata dal malware su Windows 8 o Windows Server 2012. Ma l'attenzione si rivolge a un interessante dettaglio di Backdoor.Makadocs: come molti altri malware simili, per il componente è necessario un contatto diretto con una struttura command-and-control e il mantenimento di questo collegamento è una priorità. Nel caso specifico la connessione avviene sfruttando Google Docs come layer aggiuntivo - una sorta di proxy - e di difficile controllo lato client locale...