Abo
  • Services:
Anzeige
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau.
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau. (Bild: Google)

Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe

Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau.
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau. (Bild: Google)

Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.

Anzeige

Das Sicherheits-Startup Shape Security hat auf eine neue Schadsoftware hingewiesen, die sich Zugang zum Gmail-Postfach von Nutzern verschafft. Hacker kommunizierten über Googles E-Mail-Dienst mit der Malware, berichtet Wired.

Die Software empfange Anweisungen über die Entwurfsfunktion des E-Mail-Dienstes, erklären die Sicherheitsexperten. So könne die Malware Befehle von Hackern ausführen, ohne dass der Nutzer von der Aktion etwas mitbekomme.

"Es handelt sich um eine Befehlsausführung, die einfach auf einen völlig legalen Dienst zurückgreift, das macht die Methode sehr unauffällig und schwer aufspürbar", erklärte Wade Williamson von Shape Security dem Magazin. Nachrichten würden hin- und hergeschickt, ohne dass auch nur einmal auf Senden gedrückt werden müsse. "Sie sehen nie den Moment des Abschusses", sagte der Sicherheitsexperte.

Malware basiert auf Python-Skript

Für den Angriff richten die Hacker zunächst ein anonymes Gmail-Konto ein und infizieren den Zielcomputer anschließend mit der Schadsoftware. Nachdem sie sich Kontrolle über das System verschafft haben, öffnen die Angreifer das Gmail-Konto in einem unsichtbaren Fenster des Internet Explorers. Anschließend können sie Nachrichten über den Entwurfsordner des Dienstes austauschen.

Die Malware verwendet ein Python-Skript, um die als Code in das E-Mail-Fenster geschriebenen Befehle entgegenzunehmen. Die gewünschten Daten kopiert die Software dann in die E-Mail und speichert sie als Entwurf ab.

Weiterentwicklung von Icoscript-Trojaner

Bei der Software handelt es sich laut Wired um eine Variante des Trojaners Icoscript, der zum ersten Mal im August aufgetaucht war. Laut der deutschen Sicherheitsfirma G-Data hat Icoscript bereits seit 2012 Computer über den E-Mail-Dienst von Yahoo angegriffen. Erst vor kurzem hätten die Angreifer zu Gmail gewechselt.

Wie viele Systeme bislang von der Schadsoftware betroffen sind, ist unklar. Von Google hieß es gegenüber Wired nur, die eigenen Systeme verfolgten aktiv schädliche Software und Missbrauch von Anwendungen wie Gmail und entfernten die entsprechenden Konten, sobald sie identifiziert seien.


eye home zur Startseite
zufälliger_Benu... 30. Okt 2014

Vielleicht sind dies auch nur raffinierte Methoden damit die Spyware nicht erkannt wird...

slead 30. Okt 2014

wie sieht es aus bei macs? ich meine die neuen dinger laufen ja alle ohne IE bzw den gibt...

B853 30. Okt 2014

kt



Anzeige

Stellenmarkt
  1. medavis GmbH, Karlsruhe
  2. Landesbetrieb IT.Niedersachsen, Hannover
  3. Rimpl Consulting GmbH, Raum Köln-Bonn (Home-Office möglich)
  4. CENIT AG, Stuttgart, deutschlandweit


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  2. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Gigaset Mobile Dock im Test

    Das Smartphone wird DECT-fähig

  2. Fire TV

    Amazon bringt Downloader-App wieder zurück

  3. Wechselnde Standortmarkierung

    GPS-Probleme beim iPhone 7

  4. Paketlieferungen

    Schweizer Post fliegt ab 2017 mit Drohnen

  5. Apple

    Akkuprobleme beim neuen Macbook Pro

  6. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  7. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  8. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  9. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  10. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: "obwohl sie nur mehrere Safari-Tabs offen halten"

    Leynad | 09:02

  2. Re: Rechtslage in der Schweiz?

    MadMonkey | 09:01

  3. Re: Handy futsch, login futsch?

    zampata | 08:59

  4. Re: Aufgepasst, jetzt machen sich wieder Leute...

    snboris | 08:58

  5. Re: nutzt das wer?

    elgooG | 08:58


  1. 09:10

  2. 08:29

  3. 07:49

  4. 07:33

  5. 07:20

  6. 17:25

  7. 17:06

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel