Weitere Artikel
Spionage durch die Cloud

Neue Gefahr beim Online-Banking

Cyber-Gangster setzen offenbar eine neue Technik ein. Wie das Sicherheitsunternehmen G Data meldet, wird zunehmend Malware über die Cloud-Technologie verbreitet.

Mit Malware aus der Wolke versuchen die Täter ihre Angriffe durch den Einsatz von Cloud-Technik zu verschleiern. In einer aktuellen eCrime-Kampagne konnten die Experten der G Data SecurityLabs diese StealthCloud-Technik erstmals nachweisen. Bei den eingesetzten Schädlingen handelt es sich um Spionage-Programme, sogenannte „Information Stealer“, die es auf Online-Banking-Kunden abgesehen haben und in den Zahlungsverkehr auf Kundenseite aktiv eingreifen und diesen manipulieren. Die Malware-Autoren verlagern bei diesem neuen Vorgehen Teile der Schadfunktionen in die Datenwolke. Für Analysten werden diese damit praktisch unsichtbar, so dass Gegenmaßnahmen erschwert werden.

StealthCloud-Technik

Traditionell verwenden Banking-Trojaner Konfigurationsdateien, die auf dem ange- griffenen Rechner abgelegt werden. Diese Konfigurationen enthalten zum einen die Adressen der angegriffenen Internetseiten, zum anderen auch den Code, der vom Banking-Trojaner auf diese Webseiten eingefügt werden soll, genannt Webinject. Dieser Code ist dann beispielsweise für den Diebstahl von Zugangsdaten und persönlichen Informationen zuständig. Bei der neuen Funktionsweise werden einzelne Teile der Malware-Konfiguration in die Cloud verlegt. Durch dieses Vorgehen beabsichtigen die Malware-Autoren eine Analyse durch Virenschutz-Hersteller und Banken zu verhindern.

Detaillierte technische Informationen gibt es im G Data SecurityBlog

(Redaktion)


 


 

G Data
Malware
Cyber Crime
Cloud
Banking Trojaner
Webinject
StealthCloud-Technik
Information Stealer
Online-Banking

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "G Data" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: