Malware aus der Wolke: Information-Stealer setzen auf Cloud-Technologie

Der deutsche IT-Security G Data hat einen neuen eCrime-Trend entdeckt: Malware aus der Wolke. Hierbei versuchen die Täter ihre Angriffe durch den Einsatz von Cloud-Technik zu verschleiern. In einer aktuellen eCrime-Kampagne konnten die Experten der G Data SecurityLabs diese StealthCloud-Technik erstmals nachweisen.

Bei den eingesetzten Schädlingen handelt es sich um Spionage-Programme, sog. ?Information Stealer?, die es auf Online-Banking-Kunden abgesehen haben und in den Zahlungsverkehr auf Kundenseite aktiv eingreifen und diesen manipulieren. Die Malware-Autoren verlagern bei diesem neuen Vorgehen Teile der Schadfunktionen in die Datenwolke. Für Analysten werden diese damit praktisch unsichtbar, so dass Gegenmassnahmen erschwert werden. Anwender von G Data Sicherheitslösungen sind dank BankGuard-Technologie auch vor diesem neuen Malware-Trend geschützt.
 
Bisherige Funktionsweise

Traditionell verwenden Banking-Trojaner Konfigurationsdateien, die auf dem angegriffenen Rechner abgelegt werden. Diese Konfigurationen enthalten zum einen die Adressen der angegriffenen Internetseiten, zum anderen auch den Code, der vom Banking-Trojaner auf diese Webseiten eingefügt werden soll, genannt Webinject. Dieser Code ist dann beispielsweise für den Diebstahl von Zugangsdaten und persönlichen Informationen zuständig.
 
StealthCloud-Technik

Bei dieser neuen Funktionsweise werden einzelne Teile der Malware-Konfiguration in die Cloud verlegt. Durch dieses Vorgehen beabsichtigen die Malware-Autoren eine Analyse durch Virenschutz-Hersteller  und Banken zu verhindern.
 
Detaillierte technische Informationen haben die Experten der G Data SecurityLabs in ihrem Blog zusammengefasst: http://blog.gdata.de/ (ph)