Cyberkriminelle mit neuer Masche

Wenn der Schädling aus der Cloud kommt

11. September 2013, 15:19 Uhr | Elke von Rekowski
G Data warnt vor einer neuen Masche von Cyberkriminellen (Foto und Logo: G Data).

Auch Computer-Schädlinge nutzen mittlerweile Cloud-Technologie, um sich gegenüber Virensoftware besser verbergen zu können. Auf diesen besorgniserregenden Trend macht jetzt G Data aufmerksam.

Bei den vor kurzem von dem Sicherheitsunternehmen entdeckten Schädlingen handelt es sich um Spionage-Programme, so genannte Information Stealer, die es auf Online-Banking-Kunden abgesehen haben. Die Malware-Autoren verlagern bei diesem neuen Vorgehen Teile der Schadfunktionen in die Datenwolke. Für viele Virenerkennungstechniken werden diese Schadfunktionen damit praktisch unsichtbar, so dass Gegenmaßnahmen erschwert werden.

Herkömmliche Banking-Trojaner verwenden Konfigurationsdateien, die auf dem angegriffenen Rechner abgelegt werden. Diese Konfigurationen enthalten zum einen die Adressen der angegriffenen Internetseiten, zum anderen auch den Code, der vom Banking-Trojaner auf diese Webseiten eingefügt werden soll, genannt Webinject. Dieser Code ist dann beispielsweise für den Diebstahl von Zugangsdaten und persönlichen Informationen zuständig. Bei den neuartigen Schädlingen ist das anders. Bei der neuen Funktionsweise der Schadsoftware werden einzelne Teile der Malware-Konfiguration in die Cloud verlegt. Durch dieses Vorgehen wollen Cyberkriminelle eine Analyse durch Virenschutz-Hersteller und Banken zu verhindern. Das Sicherheitsunternehmen empfiehlt in diesem Zusammenhang den Einsatz proaktiver Technologien wie sein eigenes Produkt BankGuard.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

Matchmaker+