Trojan Hides Its Brain sa Google Groups

Kamakailan lamang, ang security vendor na si Symantec ay nakakita ng isang programa ng Trojan horse na na-program upang bisitahin ang isang pribadong Google Mga grupong newsgroup, na tinatawag na escape2sun, kung saan maaari itong i-download ang mga naka-encrypt na tagubilin o kahit na mga pag-update ng software.

Ang mga tagubilin na "utos at kontrol" na ito ay ginagamit ng mga kriminal upang makipag-ugnay sa mga na-hack na PC at i-update ang kanilang malisyosong software. Nakikita rin ng mga mananaliksik ang mga kriminal na itago ang kanilang mga mensahe sa mga RSS feed na naka-set up upang mag-broadcast ng mga mensahe sa Twitter, sabi ni Gerry Egan, isang direktor na may Symantec Security Response. "Nakita namin ang isang trend patungo sa paggamit ng higit pang mga mainstream social media-type na pakikipag-ugnayan upang itago ang command at kontrol," sabi niya.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Lumilitaw ang system ng Google Groups upang maging isang prototipo, ngunit inaasahan ni Egan ang masasamang tao na lalong gumamit ng mga site ng social media para sa layuning ito, dahil ang software ng seguridad ay nagiging mas epektibo sa pag-rooting ng tradisyonal na utos at mga mekanismo ng kontrol. "Sinasabi ngayon ng mga may-akda ng malware na naka-on ang mga pamamaraan namin, subukan natin ang ibang bagay," sabi ni Egan.

Ngayon ang karamihan sa mga kriminal ay nakipag-usap sa mga machine na kanilang na-hack sa pamamagitan ng mga server ng IRC (Internet Relay Chat), o sa pamamagitan ng paglalagay ng mga command sa nakatago, matitigas na paghahanap ng mga Web site. Tulad ng mga tagapangasiwa ng sistema ay nakakakuha ng mas mahusay sa pagtukoy at pag-block ng mga komunikasyon na ito, ang mga masamang guys ay "sinusubukan na itago ang mga utos na ito at kontrolin ang mga mensahe sa loob ng lehitimong trapiko, kaya ang pagkakaroon ng trapiko sa at ng sarili nito ay hindi taasan ang pulang bandila," Egan

Ang system administrator ng Google ay maaaring hadlangan ang pag-access sa IRC medyo madali, ngunit ang pag-block ng Twitter o Google ay isa pang bagay kabuuan.

Ang Google Groups Trojan ay lilitaw na Taiwanese na pinagmulan at marahil ay ginagamit upang tahimik na magtipon ng impormasyon para sa hinaharap na mga pag-atake. Ayon sa data sa Google Groups, ang Trojan ay hindi kumalat nang malawakan mula noong ito ay nilikha noong Nobyembre 2008. "Ang ganitong uri ng Trojan ay maaaring potensyal na binuo para sa target na paniniktik ng kumpanya kung saan ang pagkawala ng lagda at paghuhusga ay mga prayoridad," sabi ni Symantec sa isang blog sa Biyernes na pag-post.