Хакеры используют черновики писем сервисов Gmail и Yahoo Mail для кражи данных
Хакеры используют черновики писем почтовых сервисов Gmail и Yahoo! для контроля за вашими устройствами, причем вредоносную программу очень тяжело определить.
Атаки проходят в два этапа. Хакеры сначала инфицируют атакуемую машину через простую вредоносную программу, которая устанавливает Python на ваше устройство, актируя простой скрипт. Далее используя почту Gmail (или Yahoo! Mail), хакеры применяют черновики электронных писем для запуска командных и управляющих запросов на зараженных системах, позволяя сливать данные с инфицированных устройств.
По сообщениям Shape Security данный метод атаки уже использовался ранее на большое количество машин. Вредоносная программа представляет собой модификацию трояна удаленного доступа Icoscrip, который был впервые обнаружен немецкой компанией G-Data по программному обеспечению систем безопасности в августе этого года.
«Данный вид уязвимости очень опасный, поскольку хакеры используют черновики писем, что приводит к тому, что ни одно электронное сообщение не передается через шлюз безопасности», сообщили представители Shape Security.
Впервые черновики сообщений компании Google использовались генеральным директором Девидом Петраусом для обмена комментариями с его возлюбленной Полой Бродвелл. Теперь подобные черновики электронных сообщений используются потенциальными похитителями.
© IGeek