Een nieuwe manier om computers met kwaadaardige software infecteren is gevonden door Wade Williamson, een
security-onderzoeker in het Shape-Veiligheidsraad startende onderneming. Wat hij zegt is dat deze aanval is eigenlijk een vergelijkbare versie van de Remote Access Trojan één (RAT) gevonden door de Duitse beveiligingsbedrijf G-Data in augustus van dit jaar. Het werd Icoscript genoemd en is infecteert machines sinds 2012 aldus het bedrijf. De malware werd verborgen in Yahoo mails en liet hackers op afstand commando, controle en ophalen van gegevens uit de computer van een slachtoffer. De nieuw gevonden malware gebruikt mails in het ontwerp-mappen van Google Gmail voor dezelfde doeleinden en deze kon laten evenhard te detecteren en te verwijderen, Williamson zegt.
Vorm Veiligheid onderzoeken zeggen dat ze zeker vond de malware in de stam van een cliënt
netwerk. Met behulp van het communicatiekanaal voor de besturing en machine van de gebruiker te controleren, hackers waren
staat om gestolen gegevens op te halen, stuur programma-updates en instructies. Als de malware werd verborgen in de
ontwerpen van Gmail, in e-mails die nooit zijn ontvangen of verzonden, het is zeer moeilijk te detecteren ze staat.
Hier is hoe de aanval eigenlijk werkt:
- Eerste, de hackers het opzetten van een anonieme Gmail-account en
Vervolgens besmetten ze het hele netwerk met de malware. - Na het verkrijgen van controle over de machine van het slachtoffer,
zij de rekening in een verborgen Microsoft Internet Explorer te openen. - IE een functionaliteit te beginnen
programma's om voor hen om informatie van web-pagina's opvragen, zonder dat de gebruiker weten dat er een
web-pagina is geopend op de computer te allen.
Verderop, verborgen in de Gmail-ontwerp van de boodschappen van de malware is geprogrammeerd om een Python-script gebruiken
voor commando en besturing. De hackers voer de tocht om het script op te halen en het activeren van de malware
die is geprogrammeerd om doelgegevens infiltreren van de computer van de gebruiker. Alle communicatie zijn geweest
versleuteld onopgemerkt zijn en worden door het feit dat gebruik maakt van een betrouwbare webservice geholpen
in plaats van de gebruikelijke IRC of HTTP-protocollen.
Gedeeltelijk ondersteund door die truc, de Shape Beveiliging onderzoekers konden niet precies bepalen hoeveel
computers zou zijn besmet met de malware. Ze geloven wel, vanwege de aard, het
strikt ontworpen om gericht aan te vallen, in plaats van te worden gebruikt voor het brede scala van gebruikers te infecteren.
Er is geen gemakkelijke manier voor de slachtoffers van de aanslag te beschermen en hun gegevens te verbergen, zonder te blokkeren
Gmail ook. Google zou moeten bekennen dat getroffen en maken hun software security beter
hun gebruikers te beschermen. Om een bericht verzoek over de kwestie, een Google-woordvoerder zei dat hun systemen
worden actief bijhouden malware en het gebruik van Gmail diensten en worden snel verwijderen van verouderde Gmail
rekeningen.
Totdat het vinden van een nieuwe manier om te detecteren en verwijderen deze malware, zal er problemen met de Google zijn
Gmail Williamson denkt al. "Het is de levensader van deze aanval.", concludeert hij.