Abo
  • Services:
Anzeige
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau.
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau. (Bild: Google)

Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe

Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau.
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau. (Bild: Google)

Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.

Anzeige

Das Sicherheits-Startup Shape Security hat auf eine neue Schadsoftware hingewiesen, die sich Zugang zum Gmail-Postfach von Nutzern verschafft. Hacker kommunizierten über Googles E-Mail-Dienst mit der Malware, berichtet Wired.

Die Software empfange Anweisungen über die Entwurfsfunktion des E-Mail-Dienstes, erklären die Sicherheitsexperten. So könne die Malware Befehle von Hackern ausführen, ohne dass der Nutzer von der Aktion etwas mitbekomme.

"Es handelt sich um eine Befehlsausführung, die einfach auf einen völlig legalen Dienst zurückgreift, das macht die Methode sehr unauffällig und schwer aufspürbar", erklärte Wade Williamson von Shape Security dem Magazin. Nachrichten würden hin- und hergeschickt, ohne dass auch nur einmal auf Senden gedrückt werden müsse. "Sie sehen nie den Moment des Abschusses", sagte der Sicherheitsexperte.

Malware basiert auf Python-Skript

Für den Angriff richten die Hacker zunächst ein anonymes Gmail-Konto ein und infizieren den Zielcomputer anschließend mit der Schadsoftware. Nachdem sie sich Kontrolle über das System verschafft haben, öffnen die Angreifer das Gmail-Konto in einem unsichtbaren Fenster des Internet Explorers. Anschließend können sie Nachrichten über den Entwurfsordner des Dienstes austauschen.

Die Malware verwendet ein Python-Skript, um die als Code in das E-Mail-Fenster geschriebenen Befehle entgegenzunehmen. Die gewünschten Daten kopiert die Software dann in die E-Mail und speichert sie als Entwurf ab.

Weiterentwicklung von Icoscript-Trojaner

Bei der Software handelt es sich laut Wired um eine Variante des Trojaners Icoscript, der zum ersten Mal im August aufgetaucht war. Laut der deutschen Sicherheitsfirma G-Data hat Icoscript bereits seit 2012 Computer über den E-Mail-Dienst von Yahoo angegriffen. Erst vor kurzem hätten die Angreifer zu Gmail gewechselt.

Wie viele Systeme bislang von der Schadsoftware betroffen sind, ist unklar. Von Google hieß es gegenüber Wired nur, die eigenen Systeme verfolgten aktiv schädliche Software und Missbrauch von Anwendungen wie Gmail und entfernten die entsprechenden Konten, sobald sie identifiziert seien.


eye home zur Startseite
zufälliger_Benu... 30. Okt 2014

Vielleicht sind dies auch nur raffinierte Methoden damit die Spyware nicht erkannt wird...

slead 30. Okt 2014

wie sieht es aus bei macs? ich meine die neuen dinger laufen ja alle ohne IE bzw den gibt...

B853 30. Okt 2014

kt



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Raum Mosbach
  2. Robert Bosch GmbH, Leonberg
  3. über Robert Half Technology, Raum Hamburg
  4. Kontron AG, Augsburg


Anzeige
Spiele-Angebote
  1. 6,49€
  2. 59,99€ - Release 13.10.

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  2. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  3. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  4. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  5. Die Woche im Video

    Grüne Welle und grüne Männchen

  6. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  7. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  8. Internetsicherheit

    Die CDU will Cybersouverän werden

  9. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  10. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

  1. Rechtliche Verwertbarkeit?

    Tuxianer | 22:21

  2. Re: Riskanter Neuanfang

    Steffo | 22:19

  3. Re: Welche meiner Daten verkaufe ich dafür?

    Micki | 22:06

  4. Re: Die ist gut

    ChMu | 22:00

  5. Ich will nur eines... XPoint!

    maverick1977 | 21:48


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel