Gepubliceerd: 
Laatste update: 
18 november 2012 12:47
18 november 2012 12:47

Nieuwe malware gebruikt Google Docs als tussenpersoon

AMSTERDAM - Een nieuwe vorm van malware communiceert met een centrale server via Google Docs. De malware kan ook gebruikers van het nieuwe besturingssysteem Windows 8 treffen.

Foto:  Thinkstock

De kwetsbaarheid werd ontdekt door beveiligingsbedrijf Symantec. Volgens The Next Web wordt Google Docs gebruikt als een proxyserver om contact met een centrale server te verhullen.

Google biedt een 'viewer' aan, waarmee documenten op andere servers via Google Docs kunnen worden bekeken. De verbinding wordt dan versleuteld met HTTPS, waardoor deze moeilijk te blokkeren is.

De malware, met de naam Backdoor.Makadocs, gebruikt deze viewer om contact te maken met een 'command & control server', die vervolgens opdrachten kan geven aan de malware. Ook kan op deze manier informatie over de geïnfecteerde PC worden verstuurd aan de centrale server.

Google meldt dat het gebruik van Docs op deze manier in strijd is met de productvoorwaarden. Het misbruik wordt onderzocht.

Door: NU.nl
  • Deel:
  • window.___gcfg = {lang: 'nl'}; (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();

Eerdere berichten

Eerder

Emotioneel type(n)

Hoe je een toetsenbord gebruikt kan je humeur verraden, blijkt uit wetenschappelijk onderzoek.

Lees verder
Banner NUjournaal Tech

Popcorn Time

De illegale streamingdienst Popcorn Time is enorm populair. Maar wat is Popcorn Time precies en hoe werkt het?

Lees verder

Zoeken op Facebook

Mogelijk kan je in de toekomst op Facebook oudere berichten doorzoeken op trefwoorden. Het bedrijf test die functionaliteit

Lees meer