В Trend Micro обнаружили новый вид вредоносной программы, которая похищает информацию и отправляет ее со скомпрометированных компьютеров на облачный сервис Google Drive. Вероятно, что данная программа была использована злоумышленниками в ходе атак на правительственные организации.
Вредонос, получивший наименование Drigo, загружал все файлы Excel, Word, PDF и Powerpoint, а также текстовые документы и даже содержимое корзины с инфицированного компьютера и отправлял похищенные данные в облачное хранилище. Для совершения этой операции программа использовала секретные ключи приложения client_id и client_secret, а также маркер обновления.
Как поясняет аналитик Trend Micro Кервин Алинтанахин, маркеры обновления являются частью протокола OAuth 2.0, используемого Google Drive. Этот протокол, позволяющий реализовать безопасную аутентификацию пользователей, предоставляет возможность подписчикам Twitter и Facebook получить доступ из своих учетных записей на другие сайты, пишет securitylab.ru.
Начать дискуссию