Gepubliceerd: 
Laatste update: 
18 november 2012 12:47
18 november 2012 12:47

Nieuwe malware gebruikt Google Docs als tussenpersoon

AMSTERDAM - Een nieuwe vorm van malware communiceert met een centrale server via Google Docs. De malware kan ook gebruikers van het nieuwe besturingssysteem Windows 8 treffen.

Foto:  Thinkstock

De kwetsbaarheid werd ontdekt door beveiligingsbedrijf Symantec. Volgens The Next Web wordt Google Docs gebruikt als een proxyserver om contact met een centrale server te verhullen.

Google biedt een 'viewer' aan, waarmee documenten op andere servers via Google Docs kunnen worden bekeken. De verbinding wordt dan versleuteld met HTTPS, waardoor deze moeilijk te blokkeren is.

De malware, met de naam Backdoor.Makadocs, gebruikt deze viewer om contact te maken met een 'command & control server', die vervolgens opdrachten kan geven aan de malware. Ook kan op deze manier informatie over de geïnfecteerde PC worden verstuurd aan de centrale server.

Google meldt dat het gebruik van Docs op deze manier in strijd is met de productvoorwaarden. Het misbruik wordt onderzocht.

Door: NU.nl
  • Deel:
  • window.___gcfg = {lang: 'nl'}; (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();

Eerdere berichten

Eerder

Rickroll

De eerste Rickroll-video, verworden tot misschien wel de bekendste internetmeme ooit, is verwijderd van Youtube.

Lees meer
Banner NUjournaal Tech

Bugje, bedankt!

Door een foutje in een computersysteem werden 14.250 mannen, geboren tussen 1893 en 1897, opnieuw opgeroepen voor de dienstplicht.

Lees verder

Domme inbreker

Een Amerikaan is opgepakt voor een inbraak nadat hij zijn Facebookpagina open had laten staan op de computer van het slachtoffer.

Lees verder