مایکروسافت می گوید ویندوز ۸ در امنیت یک گام رو به جلو به حساب میآید. اما می دانیم که هیچ گاه امنیت ??? درصد وجود ندارد. حالا یک بدافزار جدید از راه رسیده تا امنیت این سیستم عامل را به چالش بکشد. تروجان جدید که با نام Backdoor.Makadocs شناخته می شود از طریق فایل های RTF و Word منتقل می گردد.
این بد افزار سیستم عامل ویندوز ۸ و ویندوز سرور ???? را هدف گرفته و سعی می کند دستورهای هکر را در کامپیوتر آلوده اجرا نماید. اما نکته جالب در مورد این بدافزار اینجا است که از سرویس گوگل داکس به عنوان یک پروکسی سرور جهت انتقال اطلاعات خودش استفاده می کند.
شرکت سیمانتک که این تروجان را کشف نموده می گوید که این بدافزار در ابتدا آسیبی را متوجه کاربر نمی کند اما می تواند با سازنده اش ارتباط برقرار کرده و دستورهای او را اجرا کند.
اما سازندگان این تروجان می دانسته اند که ارتباط با یک سرور ناشناس می تواند باعث شناسایی و ردیابی سریع آن بشود. به همین خاطر از یک راهکار متفاوت برای ارتباط استفاده کرده اند. بدافزار آنها برای ارتباط با سرور کنترل کننده اش به اپلیکیشن گوگل داکس متصل می شود. بسیاری از افراد و شرکت ها از سرویس گوگل داکس استفاده می کنند. بنابراین وجود ارتباط بین کامپیوترهای آلوده و گوگل داکس شک برانگیز نخواهد بود و احتمالا کشف آن را کمتر می کند.
گوگل داکس دارای یک API برای دیدن فایل ها است که اجازه می دهد یک درخواست به گوگل داکس ارسال شده و آن درخواست سبب اجرا شدن یک URL دیگر می شود. این روش به عنوان پلی برای ارتباط بین بدافزار و سرور کنترل کننده اش مورد استفاده قرار می گیرد و وجود SSL در گوگل داکس هم کمک می کند که اطلاعات منتقل شده به صورت رمزنگاری مبادله شوند.
شرکت سیمانتک معتقد است با یک تغییر در فایروال گوگل داکس می توان جلوی این روش ارتباطی را گرفت. اما این حمله را هم می توان به نوعی استفاده از مهندسی اجتماعی به شمار آورد. این بدافزار به خوبی نشان می دهد که مدیران شبکه نباید به راحتی به هر نوع اتصالی اعتماد کنند و اینکه ممکن است هکرها از روش های اتصالی مورد اعتماد جهت انتقال اطلاعات استفاده کنند.
