Abo
  • Services:
Anzeige
Die Backdoor nimmt einen Umweg.
Die Backdoor nimmt einen Umweg. (Bild: Symantec)

Backdoor.Makadocs: Schadsoftware nutzt Google Docs als Proxy

Die Backdoor nimmt einen Umweg.
Die Backdoor nimmt einen Umweg. (Bild: Symantec)

Symantec hat eine aktualisierte Version einer Schadsoftware entdeckt, die neue Wege geht. Statt den Command-and-Control-Server direkt anzusprechen, nimmt die Software einen Umweg über einen Google-Dienst.

Die Backdoor.Makadocs gehe neue Wege beim Umgang mit einem Command-and-Control-Server, berichtet Symantec in seinem Blog. Die Backdoor agiert dabei nicht direkt mit dem Server, sondern über einen Zwischendienst. Die Kriminellen haben sich dafür den Dienst Google Docs ausgesucht. Die Verbindung dorthin ist nicht so auffällig, außerdem findet die Kommunikation verschlüsselt statt. Über die Viewer-Funktion holt sich die Backdoor innerhalb von Google Docs weitere Informationen, die bei einer anderen URL abgelegt wurden.

Anzeige

Verteilt wird die Schadsoftware über RTF- und doc-Dokumente. Laut Symantec werden derzeit vor allem Brasilianer mit der neuen Methode angegriffen. Eine Sicherheitslücke wird nicht ausgenutzt. Der Nutzer wird über Social Engineering davon überzeugt, die Backdoor zu installieren. Brasilien war schon einmal ein Feld für neue Angriffe. So gelang es dort Kriminellen, mehrere Millionen ADSL-Modemrouter zu attackieren und die DNS-Einstellungen umzukonfigurieren. Mit den neuen Einstellungen wurden dann die Voraussetzungen geschaffen, um die Bankkonten der Opfer leerzuräumen.

Interessant ist an Backdoor.Makadocs außerdem, dass sich Entwickler von Schadsoftware bereits erste Gedanken zu Windows 8 und dem Windows Server 2012 machen. Dieser Schadsoftware fehlen noch spezifische Routinen; es ist offenbar eine grobe Vorbereitung auf die zu erwartende höhere Verbreitung der neuen Betriebssystemgeneration. Laut Symantec ist der Schädling an sich nicht neu, er wurde aber einem Softwareupdate unterzogen, das die Proxymethode beherrscht und auf neue Windows-Versionen vorbereitet wurde.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Berlin, Bonn
  2. Hessischer Rundfunk, Frankfurt am Main
  3. BfS Bundesamt für Strahlenschutz, Berlin-Karlshorst
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 5,99€
  3. 23,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Automute

    Stummschalten beim Ausstöpseln der Kopfhörer

  2. Neue Hardwaregeneration

    Tesla-Autopilot 2.0 nur bis 72 km/h aktiv

  3. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  4. Instant Tethering

    Googles automatischer WLAN-Hotspot

  5. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  6. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  7. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  8. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  9. Funkchips

    Apple klagt gegen Qualcomm

  10. Die Woche im Video

    B/ow the Wh:st/e!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

  1. Re: Dreh und Angelpunkt: Treiber & Software...

    sodom1234 | 07:14

  2. Re: Hyperloop BUSTED!

    Alexspeed | 07:05

  3. Re: "Derzeit suchen viele Bundesbehörden...

    sodom1234 | 06:38

  4. Re: Nicht nur auf dem Land

    Spaghetticode | 06:28

  5. Re: wo ist das Problem?

    timo.w.strauss | 06:23


  1. 07:26

  2. 07:14

  3. 11:29

  4. 10:37

  5. 10:04

  6. 16:49

  7. 14:09

  8. 12:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel