Google Groups

Эксперты компании Symantec сообщили об обнаружении группы интернет-преступников, пользующихся сервисом телеконференций Google Groups, как командный центр для вредоносного ПО, заражавшего компьютеры. По словам представителей Symantec данный пример является еще одной иллюстрацией смены мошенниками способов взаимодействия со своими ботнетами.

Ранее на популярном сервисе блогов Twitter был обнаружен подобный механизм, когда один из блогов использовался, как своеобразный командный сервер для передачи команд троянам, ведущим атаки на IT-ресурсы. По прогнозам Symantec, популярность данных сервисов в качестве Comand and Control механизмов со временем будет лишь расти и администраторам сервисов придется закрывать «бот-конференции» и«бот-блоги» постоянно.

По словам экспертов Symante, киберпреступники пользовались Google Groups для управления трояном Trojan.Grups, который представлял собой злонамеренный код под ОС Windows. Эта вредоносная программа открывает путь к зараженному ПК с целью внедрения других вредоносных кодов. При проникновении трояна в компьютер, он начинает считывание сообщений из специальной конференции с командами для него. После считывания команды троян выполняет ее и публикует отчет о выполненной работе в конференции.