Een beveiligingsonderzoeker heeft een nieuw malware-exemplaar ontdekt dat Gmail gebruikt om data te stelen en met besmette computers te communiceren. Om de aanval uit te voeren moet de aanvaller eerst een Gmail-account aanmaken. Zodra de computer van het doelwit is geïnfecteerd logt de malware in op het eerder aangemaakte Gmail-account, zo meldt Wired.
Dit gebeurt onzichtbaar voor gebruikers doordat in de achtergrond Internet Explorer wordt gestart. Gebruikers hebben dan ook niet door dat er vanaf de computer wordt ingelogd op Gmail. Vervolgens wordt de conceptenmap van Gmail geopend. De malware is zo geprogrammeerd om hier opdrachten en code van te downloaden die de aanvaller als concept heeft opgeslagen. De malware bevestigt dit weer via een nieuw concept en kan op dezelfde manier gestolen data versturen.
Op deze manier wordt de communicatie voor intrusion detectiesystemen afgeschermd. Daarnaast zorgt het gebruik van een bekende webdienst als Gmail ervoor dat de communicatie ook niet opvalt. De malware in kwestie is een variant van de IcoScript Trojan die in augustus door beveiligingsbedrijf G Data werd ontdekt. Dat exemplaar communiceerde via Yahoo Mail met besmette computers.
Deze posting is gelocked. Reageren is niet meer mogelijk.