Ein neuer Weg, um Computer mit Schadsoftware zu infizieren wurde von Wade Williamson wurde gefunden, ein
Sicherheitsforscher im Shape Sicherheit Startup-Unternehmen. Was er sagt, ist, dass dieser Angriff ist eigentlich eine ähnliche Version des Remote Access Trojan ein (RAT) von der deutschen Sicherheitsunternehmen G-Data im August dieses Jahres fand. Es wurde Icoscript genannt und wurde infizieren Maschinen seit 2012 teilte das Unternehmen. Die Malware wurde in Yahoo Mails versteckt und erlaubt Hackern den Fernbefehl, Steuerung und Abrufen von Daten aus dem Computer eines Opfers. Die neu entdeckte Malware wird mit Mails in den Entwürfen Ordner Google Gmail für die gleichen Zwecke und dies könnte es evenhard erkennen und entfernen, Williamson sagt.
Formen Sicherheit Forschungen sagen, dass sie sicher gefunden die Malware in dem Stamm eines Kunden
Netzwerk. Mit dem Kommunikationskanal zu befehlen und das Gerät des Benutzers zu steuern, Hacker waren
Lage, gestohlene Daten abrufen, Programm-Updates und Anleitungen senden. Da die Malware in der versteckten
Entwürfe von Google Mail, in E-Mails, die nie empfangen oder gesendet wurden, es ist sehr schwer zu erkennen, sie feststellen,.
Hier ist, wie der Angriff tatsächlich funktioniert:
- Erste, die Hacker Einrichten eines anonymen Google Mail-Konto und
dann sie infizieren das gesamte Netzwerk mit der Malware. - Nach Erlangung der Kontrolle über eines Opfers Maschine,
sie das Konto in einem versteckten Microsoft Internet Explorer öffnen. - IE hat eine Funktionalität von starten
Programme, damit sie Informationen von den Web-Seiten abzufragen, ohne den Benutzer zu wissen, daß ein
Web-Seite ist auf dem Computer geöffnet haupt.
Weiter, in die Gmail Nachrichtenentwürfe die Malware ist so programmiert, ein Python-Skript verwenden versteckt
für die Steuerung. Die Hacker geben die Entwürfe, um das Skript abrufen und aktivieren Sie die Malware
die programmiert ist, um die Zieldaten vom Computer des Benutzers zu infiltrieren. Alle Mitteilungen wurden
verschlüsselt unbemerkt zu sein und werden durch die Tatsache, dass mit Hilfe eines zuverlässigen Web-Service wird geholfen
statt der üblichen IRC oder HTTP-Protokolle.
Teilweise durch diesen Trick unterstützt, Die Form Sicherheitsforscher konnte nicht genau erkennen, wie viele
Computer möglicherweise mit der Malware infiziert wurden. Sie glauben, wenn, die aufgrund ihrer Beschaffenheit, es
streng ausgelegt, richtet Ziele anzugreifen, anstatt zur breiten Palette der Benutzer zu infizieren.
Es gibt keine einfache Wege für die Opfer des Angriffs zu schützen und ihre Daten zu verstecken, ohne zu blockieren
Gmail sowie. Google müsste bekennen betroffen und machen ihre Software-Sicherheit besser
um ihre Nutzer zu schützen. Um eine Nachricht Anfrage zum Thema, ein Google-Sprecher sagte, dass ihre Systeme
aktiv Tracking Malware und die Verwendung von Google Mail Dienste und werden schnell Entfernen veralteter Gmail
Buchhaltung.
Bis der Suche nach einem neuen Weg, um erkennen und entfernen diese Malware, wird es Probleme mit dem Google sein
Gmail Williamson denkt obwohl. "Es ist der Lebensnerv dieses Angriffs.", er kommt zu dem Schluss.