Spionage durch die Wolke: Information-Stealer setzen auf Cloud-Technologie

Dynamisches Nachladen von Angriffskonfigurationen eröffnet neue Möglichkeiten

Der deutsche IT-Security G Data hat einen neuen eCrime-Trend entdeckt: Malware aus der Wolke. Hierbei versuchen die Täter ihre Angriffe durch den Einsatz von Cloud-Technik zu verschleiern. In einer aktuellen eCrime-Kampagne konnten die Experten der G Data SecurityLabs diese StealthCloud-Technik erstmals nachweisen. Bei den eingesetzten Schädlingen handelt es sich um Spionage-Programme, sog. „Information Stealer“, die es auf Online-Banking-Kunden abgesehen haben und in den Zahlungsverkehr auf Kundenseite aktiv eingreifen und diesen manipulieren. Die Malware-Autoren verlagern bei diesem neuen Vorgehen Teile der Schadfunktionen in die Datenwolke. Für Analysten werden diese damit praktisch unsichtbar, so dass Gegenmaßnahmen erschwert werden. Anwender von G Data Sicherheitslösungen sind dank BankGuard-Technologie auch vor diesem neuen Malware-Trend geschützt.

 

Bisherige Funktionsweise

Traditionell verwenden Banking-Trojaner Konfigurationsdateien, die auf dem angegriffenen Rechner abgelegt werden. Diese Konfigurationen enthalten zum einen die Adressen der angegriffenen Internetseiten, zum anderen auch den Code, der vom Banking-Trojaner auf diese Webseiten eingefügt werden soll, genannt Webinject. Dieser Code ist dann beispielsweise für den Diebstahl von Zugangsdaten und persönlichen Informationen zuständig.

 

StealthCloud-Technik

Bei dieser neuen Funktionsweise werden einzelne Teile der Malware-Konfiguration in die Cloud verlegt. Durch dieses Vorgehen beabsichtigen die Malware-Autoren eine Analyse durch Virenschutz-Hersteller und Banken zu verhindern. 

 

 

Schaubild 1 : Klassischer Man in the Browser Angriff

 

 

Schaubild 2 : Information-Stealer mit Cloud-Technologie

 

 

Detaillierte technische Informationen haben die Experten der G Data SecurityLabs in ihrem Blog zusammengefasst: http://blog.gdata.de/artikel/information-stealer-missbrauchen-cloud-technologie/

 

 


Thorsten Urbanski