• IT-Karriere:
  • Services:

Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe

Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.

Artikel veröffentlicht am , Thorsten Schröder
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau.
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau. (Bild: Google)

Das Sicherheits-Startup Shape Security hat auf eine neue Schadsoftware hingewiesen, die sich Zugang zum Gmail-Postfach von Nutzern verschafft. Hacker kommunizierten über Googles E-Mail-Dienst mit der Malware, berichtet Wired.

Stellenmarkt
  1. Continental AG, Hannover
  2. DEKRA SE, Stuttgart

Die Software empfange Anweisungen über die Entwurfsfunktion des E-Mail-Dienstes, erklären die Sicherheitsexperten. So könne die Malware Befehle von Hackern ausführen, ohne dass der Nutzer von der Aktion etwas mitbekomme.

"Es handelt sich um eine Befehlsausführung, die einfach auf einen völlig legalen Dienst zurückgreift, das macht die Methode sehr unauffällig und schwer aufspürbar", erklärte Wade Williamson von Shape Security dem Magazin. Nachrichten würden hin- und hergeschickt, ohne dass auch nur einmal auf Senden gedrückt werden müsse. "Sie sehen nie den Moment des Abschusses", sagte der Sicherheitsexperte.

Malware basiert auf Python-Skript

Für den Angriff richten die Hacker zunächst ein anonymes Gmail-Konto ein und infizieren den Zielcomputer anschließend mit der Schadsoftware. Nachdem sie sich Kontrolle über das System verschafft haben, öffnen die Angreifer das Gmail-Konto in einem unsichtbaren Fenster des Internet Explorers. Anschließend können sie Nachrichten über den Entwurfsordner des Dienstes austauschen.

Die Malware verwendet ein Python-Skript, um die als Code in das E-Mail-Fenster geschriebenen Befehle entgegenzunehmen. Die gewünschten Daten kopiert die Software dann in die E-Mail und speichert sie als Entwurf ab.

Weiterentwicklung von Icoscript-Trojaner

Bei der Software handelt es sich laut Wired um eine Variante des Trojaners Icoscript, der zum ersten Mal im August aufgetaucht war. Laut der deutschen Sicherheitsfirma G-Data hat Icoscript bereits seit 2012 Computer über den E-Mail-Dienst von Yahoo angegriffen. Erst vor kurzem hätten die Angreifer zu Gmail gewechselt.

Wie viele Systeme bislang von der Schadsoftware betroffen sind, ist unklar. Von Google hieß es gegenüber Wired nur, die eigenen Systeme verfolgten aktiv schädliche Software und Missbrauch von Anwendungen wie Gmail und entfernten die entsprechenden Konten, sobald sie identifiziert seien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Google Stadia im Test
    Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller
  2. Windows 10
    Die tickende DSGVO-Zeitbombe von Microsoft
  3. Pocket PC
    Linux-Minirechner soll "Hacker-Konsole zum Mitnehmen" sein
  4. E-Privacy-Verordnung
    Medien sollen Tracking-Erlaubnis bekommen
  5. Internetanschluss
    Bundesnetzagentur nennt 56 KBit/s funktional
Anzeige
Hardware-Angebote
  2. täglich neue Deals bei Alternate.de
  3. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
Kommentarübersicht
Merkwürdige Umsetzung
zufälliger_Benu... 30. Okt 2014

Vielleicht sind dies auch nur raffinierte Methoden damit die Spyware nicht erkannt wird...

Re: Reihenfolge der Infizierung?
slead 30. Okt 2014

wie sieht es aus bei macs? ich meine die neuen dinger laufen ja alle ohne IE bzw den gibt...

Was der IE alles kann (kt)
B853 30. Okt 2014

kt

Folgen Sie uns
       
iOS 13 ausprobiert

Apple hat iOS 13 offiziell vorgestellt. Die neue Version des mobilen Betriebssystems bringt unter anderem den Dark Mode sowie zahlreiche Verbesserungen einzelner Apps.

iOS 13 ausprobiert Video aufrufen
Xiaomi
Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack
SpaceX
Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an
Games
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /