Bilgisayarları takip etmek amacıyla kullanılan yeni bir yazılım keşfedildi. Wired’ın haberine göre, araştırmacılar söz konusu zararlı yazılımın yaratıcılarıyla Google’ın e-posta servisi Gmail’i kullanarak iletişim kurduğunu ortaya çıkardı. Güvenlik şirketi Shape Security tarafından yapılan açıklamada, zararlı yazılımın Gmail’deki taslakları kullanarak sanal korsanlardan gelen talimatları alıyor ve bilgisayarın asıl sahibi hiçbir şey farketmeden karşılık verebiliyor.
Şirketin araştırmacılarından Wade Williamson, bahsedilen zararlı yazılımın kullandığı sistemde komut ve kontrolün tamamen izin verilen bir servis aracılığıyla gerçekleştirildiğini ve bu nedenle zararlı yazılımın keşfinin çok zor hâle geldiğini belirtti. Sistemin çalışması için yazılımcıların önce isimsiz bir Gmail hesabı oluşturması, ardından da hedef olarak seçilen bilgisayara zararlı yazılımı göndermesi gerekiyor. Bilgisayarın ele geçirilmesinin ardından saldırgan uzaktan Gmail hesabının yüklü olduğu bir Internet Explorer örneği açıyor.
Bu işlemin tamamlanmasının ardından bilgiler taslaklar klasörü aracılığıyla aktarılabiliyor. Komutları ve taslak alanına eklenen kodları almak için Python komut dosyasını kullanan zararlı yazılım, Gmail verilerine cevap verebilecek ve istediği verileri çalabilecek hâle geliyor.
Zararlı yazılımın ilk olarak geçtiğimiz ağustos ayında güvenlik şirketi G-Data tarafından bulunan Icoscript truva atı virüsünün farklı bir versiyonu olduğu düşünülüyor. Bilgisayarları 2012 yılından bu yana etkileyen Icoscript’in daha önce Yahoo Mail üzerinden bu işlemi gerçekleştirildiği ifade edildi. Kaç bilgisayarın bu zararlı yazılımdan etkilendiği henüz bilinmezken, Google’dan yapılan açıklamada Gmail’in kötü amaçlı kullanımına ilişkin olarak sürekli bir tarama faaliyetinin yürütüldüğü belirtildi.