استفاده بدافزارها از Google Docs

اخیراً بدافزاری شناسایی شده که از سرویس Google Docs برای ارتباط با مرکز کنترل و فرماندهی خود سوء استفاده می کند.

این بدافزار گونه جدیدی از خانواده “درب های مخفی” (Backdoor) با نام Makadocs است. این بدافزار از قابلیت Viewer در سرویس Google Drive (که اکنون Google Docs نیز بخشی از آن است) سوء استفاده کرده و آن را بعنوان یک Proxy برای ارتباط با سرور فرماندهی خود، بکار می گیرد.

قابلیت Google Drive Viewer برای نمایش فهرستی از انواع فایلها از روی یک سرور Google استفاده می شود. ارتباط این سرویس با سرور از طریق پودمان امن https است که اغلب مورد اعتماد و قبول ابزارهای امنیتی می باشد. بدین ترتیب این بدافزار بدون جلب توجه، اقدام به ارتباط با مرکز فرماندهی خود جهت دریافت و اجرای فرامین جدید می کند.

شرکت Google استفاده غیرمجاز و ناصحیح از سرویس های خود را خلاف شرایط و مقررات تعریف شده، می داند و اعلام نموده که در این مورد اقدامات لازم را جهت مسدود ساختن آن بعمل خواهد آورد.

بدافزار Backdoor Makadocs از طریق فایلهای RTF و DOC منتشر می شود. البته این بدافزار از هیچ نقطه ضعفی برای سوءاستفاده و نصب خود بر روی سیستم های سالم، استفاده نمی کند و فقط به دنبال فریب کاربران است تا آنان را وسوسه به اجرای فایل های آلوده DOC و RTF کند.

این بدافزار علاوه بر قابلیت دریافت فرامین و نسخه های جدید از مرکز فرماندهی خود، توان جمع آوری و سرقت اطلاعات از سیستم های آلوده را نیز دارد.

یک نکته جالب دیگر درباره این بدافزار، قابلیت نشخیص سیستم عامل است. این بدافزار می تواند سیستم عامل Server 2012 و Windows 8 را تشخیص دهد. البته استفاده ای از این قابلیت توسط بدافزار نمی شود ولی با توجه به جدید بودن سیستم عامل Windows 8، نشان دهنده این است که این گونه از بدافزار Backdoor Makadocs جدیداً طراحی و ساخته شده است.