טרויאני מסתיר את מוחו בקבוצות Google

לאחרונה, חברת האבטחה סימנטק זיהתה תוכנית סוסים טרויאנית שתוכנתה לבקר את Google קבוצות דיון, הנקראות 'לברוח 2', שם ניתן להוריד הוראות מוצפנות או עדכוני תוכנה.

הוראות "פקודה ושליטה" אלה משמשות את הפושעים לשמור על קשר עם מחשבים אישיים שנפרצו ולעדכן את התוכנות הזדוניות שלהם. חוקרים גילו גם פושעים מסתירים את ההודעות שלהם בעדכוני RSS שמוגדרים לשדר הודעות טוויטר, אמר ג'רי איגן, מנהל ב- Symantec Security Response. "אנו רואים מגמה של שימוש באינטראקציות מסוג" מיינסטרים "יותר של מדיה חברתית כדי להסתיר פקודה ושליטה", הוא אומר. [

] [המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

המערכת של Google Groups מופיעה להיות אב טיפוס, אבל איגן מצפה שהרעים ישתמשו יותר ויותר באתרי מדיה חברתית למטרה זו, שכן תוכנת האבטחה הופכת יעילה יותר להשגת מנגנוני שליטה ובקרה מסורתיים. "מחברים תוכנות זדוניות אומרים עכשיו שהם על טכניקות [שלנו], בוא ננסה משהו אחר", אומר איגן. היום רוב הפושעים מתקשרים עם המכונות שהם פרצו באמצעות שרתי IRC (אינטרנט Relay Chat), או על ידי הצבת פקודות באתרי אינטרנט מעורפלים, שקשה למצוא. כפי שמנהלי המערכת משתפרים יותר באיתור וחסימת התקשורת, הרעים מנסים "להסתיר את הפקודות האלה ולשלוט במסרים הלגיטימיים, ולכן הנוכחות של התנועה כשלעצמה אינה מרימה דגל אדום" אמר מנהל מערכת יכול לחסום את הגישה IRC די בקלות, אבל חסימת טוויטר או גוגל היא עניין אחר לגמרי.

גוגל טרויאני קבוצות נראה טייוואני במקור והיה כנראה שימש כדי לאסוף מידע בשקט עבור התקפות עתידיות. על פי נתוני קבוצות Google, הסוס הטרויאני לא התפשט בהרחבה מאז שהוא נוצר בנובמבר 2008. "ייתכן שסוג כזה של טרויאנים יכול להיות מפותח עבור ריגול ממוקד של חברות, שבו אנונימיות ושיקול דעת הם סדרי עדיפויות", אמרה סימנטק בבלוג שפורסם ביום שישי