lunes, 6 de enero de 2014

Envío de Malware mediante Google Docs

En esta entrada, veremos como podemos aprovecharnos del lector de documentos online de Google (GoogleDocs) para enviar Malware.

Aprovecharemos esta url para que la victima no sospeche del archivo al ser google un sitio de "confianza", aunque realmente no se descargue desde google, si no que este obtiene el fichero de otra url y lo muestra.

Imaginemos que ya tenemos preparado nuestro malware indetectable. Ahora seguiremos utilizando la Ingenieria Social para asegurar nuestro ataque y mediante un Joiner/Binder haremos que nuestro ejecutable parezca un archivo PDF.
También podríamos poner al final del nombre ".pdf" para aprovechar que la gran mayoria tiene habilitada la opción "Ocultar las extensiones de archivo para tipos de archivo conocidos" y ejecutan directamente los archivos sin comprobar realmente lo que se bajan.



Nuestro Malware quedaría mas o menos con este aspecto:




Bien, ya tenemos nuestro regalo preparadito xD, ahora toca jugar con la URL:

https://docs.google.com/gview?url=http://Nuestra_Url/Nuestro_Regalito.pdf.exe&embedded=true&pli=1

Cuando la victima acceda a dicha url verá algo así:


Aquí es donde tendremos que hacer que la victima pinche sobre el enlace de color azul para que descargue nuestro "pdf", aunque al ser google no debe haber problema alguno ¿no? será algún fallo del visor xD.
Debemos fijarnos bien, en que cuando pase por el enlace el ratón, se podrá ver que nuestro fichero termina en .exe y podrían darse cuenta del engaño (como siempe la Ingenieria Social corre un papel importante).

En este caso nuestro Documento_Privado.pdf.exe solo ha resultado ser la instalación oficial de Adobe Flash, así que esta vez mi sistema ha quedado a salvo :D


De seguro que existen mil y una formas de mejorar estas técnicas, pero al menos con esto os lleváis la idea.

Espero que les haya gustado.

Saludos.


**No me hago responsable del mal uso que se de a la información presentada. Esta información es de carácter didáctico. **

No hay comentarios:

Publicar un comentario