CYBER NEWS

Ny malware inficere Gmail Drafts

Gmail-udkast-malwareEn ny måde at inficere computere med ondsindet software er blevet fundet af Wade Williamson, en
sikkerhed forsker i Shape Security opstart selskab. Hvad han siger, er, at dette angreb er faktisk en lignende version af Remote Trojan Access ene (RAT) fundet af det tyske vagtselskab G-Data i august i år. Det blev kaldt Icoscript og har været at inficere maskiner siden 2012 siger virksomheden. Den malware var skjult i Yahoo mails og tillod hackere at få fjernadgang kommando, kontrol- og henter data fra et offers computer. Den nyfundne malware bruger mails i udkastet mapper med Google Gmail til samme formål, og dette kunne gøre det evenhard at opdage og fjerne, Williamson siger.

Shape Sikkerhed forsker siger, at de har for sikker fundet malware i stammen af ​​en klients
netværk. Brug af kommunikationskanal til kommando- og kontrolstruktur brugerens maskine, hackere var
kunne hente stjålne data, Send programopdateringer og instruktioner. Da malware var skjult i
udkast til Gmail, i e-mails, som aldrig er blevet modtaget eller sendt, det er meget svært at opdage de stat.

Det er sådan her angrebet rent faktisk virker:

  • Første, hackere oprettet en anonym Gmail-konto og
    så de inficerer hele nettet med malware.
  • Efter at have fået kontrol over offerets maskine,
    de åbne kontoen i en skjult Microsoft Internet Explorer.
  • IE har en funktionalitet, der skal starte med
    programmer i orden for dem at søge oplysninger fra web-sider uden at brugeren ved, at en
    web-side er åben på computeren overhovedet.

Videre, skjult i Gmail kladdemeddelelser malware er programmeret til at bruge et Python-script
for kommando og kontrol. Hackerne indtaste udkastene til at hente scriptet og aktivere malware
som er programmeret til at infiltrere måldata fra brugerens computer. Al kommunikation har været
krypteret for at være ubemærket og bliver hjulpet ud af den kendsgerning, at bruger en pålidelig web service
stedet for de sædvanlige IRC eller HTTP-protokoller.

Delvist støttet af det trick, Shape Security forskerne kunne ikke identificere nøjagtigt, hvor mange
computere kunne have været inficeret med malware. De mener dog, på grund af sin art, det er
strengt designet til at angribe sigte mål, snarere end at blive anvendt til at inficere bred vifte af brugere.

Der er ingen nemme måder for ofrene for angrebet at beskytte og skjule deres data uden at blokere
Gmail samt. Google ville have til at tilstå at blive ramt, og gøre deres software sikkerhed bedre
at beskytte deres brugere. Til anmodning en meddelelse om spørgsmålet, en Google talsmand sagde, at deres systemer
aktivt sporing malwares og brugen af ​​Gmail-tjenester og er hurtigt at fjerne forældede Gmail
konti.

Indtil at finde en ny måde at finde og fjerne denne malware, der vil være problemer med at bruge Google
Gmail Williamson tænker selv. "Det er livsnerven i dette angreb.", han konkluderer.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...