Abo
  • Services:

Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe

Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.

Artikel veröffentlicht am , Thorsten Schröder
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau.
Hacker nutzen offenbar Googles E-Mail-Dienst für den Datenklau. (Bild: Google)

Das Sicherheits-Startup Shape Security hat auf eine neue Schadsoftware hingewiesen, die sich Zugang zum Gmail-Postfach von Nutzern verschafft. Hacker kommunizierten über Googles E-Mail-Dienst mit der Malware, berichtet Wired.

Stellenmarkt
  1. SES-imagotag Deutschland GmbH, Ettenheim
  2. KÖNIGSTEINER E-RECRUITING GmbH, Frankfurt am Main

Die Software empfange Anweisungen über die Entwurfsfunktion des E-Mail-Dienstes, erklären die Sicherheitsexperten. So könne die Malware Befehle von Hackern ausführen, ohne dass der Nutzer von der Aktion etwas mitbekomme.

"Es handelt sich um eine Befehlsausführung, die einfach auf einen völlig legalen Dienst zurückgreift, das macht die Methode sehr unauffällig und schwer aufspürbar", erklärte Wade Williamson von Shape Security dem Magazin. Nachrichten würden hin- und hergeschickt, ohne dass auch nur einmal auf Senden gedrückt werden müsse. "Sie sehen nie den Moment des Abschusses", sagte der Sicherheitsexperte.

Malware basiert auf Python-Skript

Für den Angriff richten die Hacker zunächst ein anonymes Gmail-Konto ein und infizieren den Zielcomputer anschließend mit der Schadsoftware. Nachdem sie sich Kontrolle über das System verschafft haben, öffnen die Angreifer das Gmail-Konto in einem unsichtbaren Fenster des Internet Explorers. Anschließend können sie Nachrichten über den Entwurfsordner des Dienstes austauschen.

Die Malware verwendet ein Python-Skript, um die als Code in das E-Mail-Fenster geschriebenen Befehle entgegenzunehmen. Die gewünschten Daten kopiert die Software dann in die E-Mail und speichert sie als Entwurf ab.

Weiterentwicklung von Icoscript-Trojaner

Bei der Software handelt es sich laut Wired um eine Variante des Trojaners Icoscript, der zum ersten Mal im August aufgetaucht war. Laut der deutschen Sicherheitsfirma G-Data hat Icoscript bereits seit 2012 Computer über den E-Mail-Dienst von Yahoo angegriffen. Erst vor kurzem hätten die Angreifer zu Gmail gewechselt.

Wie viele Systeme bislang von der Schadsoftware betroffen sind, ist unklar. Von Google hieß es gegenüber Wired nur, die eigenen Systeme verfolgten aktiv schädliche Software und Missbrauch von Anwendungen wie Gmail und entfernten die entsprechenden Konten, sobald sie identifiziert seien.

Zu den Kommentaren springen
Meistgelesen
  1. DSGVO
    Datenschutz ist die neue Mülltrennung
  2. Sony
    Wie die Playstation 5 aussehen könnte
  3. Trotz DSGVO
    Whatsapp teilt nun massenhaft Nutzerdaten mit Facebook
  4. John Bain
    Spiele-Youtuber TotalBiscuit ist gestorben
  5. Rechenzentrum Falkenstein
    Serverausfall bei Hetzner
Anzeige
Blu-ray-Angebote
  3. 9,99€
  4. (2 Monate Sky Ticket für nur 4,99€)
Kommentarübersicht
Merkwürdige Umsetzung
zufälliger_Benu... 30. Okt 2014

Vielleicht sind dies auch nur raffinierte Methoden damit die Spyware nicht erkannt wird...

Re: Reihenfolge der Infizierung?
slead 30. Okt 2014

wie sieht es aus bei macs? ich meine die neuen dinger laufen ja alle ohne IE bzw den gibt...

Was der IE alles kann (kt)
B853 30. Okt 2014

kt

Folgen Sie uns
       
Golem.de baut das Labo-Haus - Timelapse

Wir haben uns beim Aufbau vom Nintendo-Labo-Haus gefilmt und die Eindrücke im Timelapse gesichert.

Golem.de baut das Labo-Haus - Timelapse Video aufrufen
Leistungsschutzrecht
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen
Oneplus 6
Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin
Debian
Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /