Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe

Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.
/ Thorsten Schröder
4 Kommentare undefined News folgen (öffnet im neuen Fenster)
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau. (Bild: Google)
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau. Bild: Google

Das Sicherheits-Startup Shape Security(öffnet im neuen Fenster) hat auf eine neue Schadsoftware hingewiesen, die sich Zugang zum Gmail-Postfach von Nutzern verschafft. Hacker kommunizierten über Googles E-Mail-Dienst mit der Malware, berichtet Wired(öffnet im neuen Fenster) .

Die Software empfange Anweisungen über die Entwurfsfunktion des E-Mail-Dienstes , erklären die Sicherheitsexperten. So könne die Malware Befehle von Hackern ausführen, ohne dass der Nutzer von der Aktion etwas mitbekomme.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Expertin / Experte IT-Betriebsadministration – Windows (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Zwei Cybersecurity Experts (m/w/d) - Red Teaming / TIBER Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)
Data Specialist (m/w/d) Orifarm GmbH, Leverkusen (öffnet im neuen Fenster)
R&D Senior Digital Design Engineer (m/f/d) Advantest Europe GmbH, München (öffnet im neuen Fenster)
Software Entwickler (m/w/d) BlueMetering GmbH, München (öffnet im neuen Fenster)
(Senior) Information Security Expert (m/w/d) NOVENTI Health SE, München (öffnet im neuen Fenster)
C# .NET Frontend Software Developer/Engineer (m/w/d) Sozialkasse des Berliner Baugewerbes, Berlin (öffnet im neuen Fenster)
IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)

"Es handelt sich um eine Befehlsausführung, die einfach auf einen völlig legalen Dienst zurückgreift, das macht die Methode sehr unauffällig und schwer aufspürbar" , erklärte Wade Williamson von Shape Security dem Magazin. Nachrichten würden hin- und hergeschickt, ohne dass auch nur einmal auf Senden gedrückt werden müsse. "Sie sehen nie den Moment des Abschusses" , sagte der Sicherheitsexperte.

Malware basiert auf Python-Skript

Für den Angriff richten die Hacker zunächst ein anonymes Gmail-Konto ein und infizieren den Zielcomputer anschließend mit der Schadsoftware. Nachdem sie sich Kontrolle über das System verschafft haben, öffnen die Angreifer das Gmail-Konto in einem unsichtbaren Fenster des Internet Explorers. Anschließend können sie Nachrichten über den Entwurfsordner des Dienstes austauschen.

Die Malware verwendet ein Python-Skript, um die als Code in das E-Mail-Fenster geschriebenen Befehle entgegenzunehmen. Die gewünschten Daten kopiert die Software dann in die E-Mail und speichert sie als Entwurf ab.

Weiterentwicklung von Icoscript-Trojaner

Bei der Software handelt es sich laut Wired um eine Variante des Trojaners Icoscript, der zum ersten Mal im August aufgetaucht war. Laut der deutschen Sicherheitsfirma G-Data(öffnet im neuen Fenster) hat Icoscript bereits seit 2012 Computer über den E-Mail-Dienst von Yahoo angegriffen. Erst vor kurzem hätten die Angreifer zu Gmail gewechselt.

Wie viele Systeme bislang von der Schadsoftware betroffen sind, ist unklar. Von Google hieß es gegenüber Wired nur, die eigenen Systeme verfolgten aktiv schädliche Software und Missbrauch von Anwendungen wie Gmail und entfernten die entsprechenden Konten, sobald sie identifiziert seien.

Zur Startseite 4 Kommentare

Relevante Themen

SoftwareToolsSecurityCybercrimeWissenInnovation & ForschungWirtschaftUnternehmen