image

Malware communiceert via Gmail met besmette computers

vrijdag 31 oktober 2014, 13:39 door Redactie, 4 reacties

Een beveiligingsonderzoeker heeft een nieuw malware-exemplaar ontdekt dat Gmail gebruikt om data te stelen en met besmette computers te communiceren. Om de aanval uit te voeren moet de aanvaller eerst een Gmail-account aanmaken. Zodra de computer van het doelwit is geïnfecteerd logt de malware in op het eerder aangemaakte Gmail-account, zo meldt Wired.

Dit gebeurt onzichtbaar voor gebruikers doordat in de achtergrond Internet Explorer wordt gestart. Gebruikers hebben dan ook niet door dat er vanaf de computer wordt ingelogd op Gmail. Vervolgens wordt de conceptenmap van Gmail geopend. De malware is zo geprogrammeerd om hier opdrachten en code van te downloaden die de aanvaller als concept heeft opgeslagen. De malware bevestigt dit weer via een nieuw concept en kan op dezelfde manier gestolen data versturen.

Op deze manier wordt de communicatie voor intrusion detectiesystemen afgeschermd. Daarnaast zorgt het gebruik van een bekende webdienst als Gmail ervoor dat de communicatie ook niet opvalt. De malware in kwestie is een variant van de IcoScript Trojan die in augustus door beveiligingsbedrijf G Data werd ontdekt. Dat exemplaar communiceerde via Yahoo Mail met besmette computers.

Reacties (4)
31-10-2014, 14:11 door Anoniem
ik lees niet hoe je computer dan besmet raakt , is misschien wel handig om te weten .
31-10-2014, 15:25 door Anoniem
...doordat in de achtergrond Internet Explorer wordt gestart.
Dat is nou jammer, ik heb geen Internet Explorer.

Als je wel IE hebt, denk ik dat je dit snel zou merken doordat de voorgrondsessie van IE plotseling ingelogd blijkt te zijn in een andere, onbekende GMail-account.
31-10-2014, 15:31 door [Account Verwijderd]
[Verwijderd]
31-10-2014, 22:33 door Anoniem
Door Anoniem: ik lees niet hoe je computer dan besmet raakt , is misschien wel handig om te weten .
"Handmatig," het gaat hier om een gerichte aanval op een netwerk.


Door Anoniem: Dat is nou jammer, ik heb geen Internet Explorer.

Als je wel IE hebt, denk ik dat je dit snel zou merken doordat de voorgrondsessie van IE plotseling ingelogd blijkt te zijn in een andere, onbekende GMail-account.
Heb je geen IE of geen Windows? IE kan (onzichtbaar) gestart worden om bijvoorbeeld (data van) webpagina's weer te geven in een applicatie. Er wordt dus juist géén venster gestart.


Door Picasa3: hmm...IE is wel uit te schakelen via het Configuratiescherm>Software.
Uhm... Ja... Maar niet helemaal. Dat kan wel, o.a. via een group policy, het register e/o een AV-Firewall, maar dat is zeker niet aan te raden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.