Onderzoekers hebben malware ontdekt die specifiek met Windows 8 en Server 2012 rekening houdt en al voor het verschijnen van de twee besturingssystemen was ontwikkeld. De Makadocs-backdoor gebruikt geen specifieke functie van Windows 8 om zich te verspreiden, maar social engineering, aldus Symantec. Volgens het bedrijf zit de kwaadaardige code verstopt in in RTF en Microsoft Word-bestanden.

Zodra het slachtoffer één van de bestanden opent, wordt de Trojan dropper actief. Volgens Symantec gebruikt de malware hiervoor geen beveiligingslek in Office, maar hoe de malware precies te werk gaat laat het anti-virusbedrijf niet weten. Eenmaal actief communiceert de Makadocs-backdoor via Google Docs met de Command & Control-server van de criminelen.

Hierdoor zou de communicatie tussen besmette machines en de aanvallers lastiger zijn te detecteren. Aan de hand van de code lijkt het erop dat de doelwitten van de malware zich vooral in Brazilië bevinden. De backdoor steelt informatie van de computer en geeft aanvallers volledige controle.