Nieuw: malware uit de cloud
Cyberaanvallers gebruiken cloud-technologieën om hun aanvallen te camoufleren, meldt beveiliger G Data. Experts van het bedrijf hebben voor het eerst kunnen aantonen dat deze ‘stealth cloud’-technologie echt gebruikt wordt.
Cyberaanvallers gebruiken cloud-technologieën om hun aanvallen te camoufleren, meldt beveiliger G Data. Experts van het bedrijf hebben voor het eerst kunnen aantonen dat deze ‘stealth cloud’-technologie echt gebruikt wordt.
De malware maakt gebruikt van spyware die bekend staat als ‘information stealers’. Doelwit zijn klanten van banken die aan het internetbankieren zijn. Het betalingsverkeer wordt aan de kant van de klant opgevangen en gemanipuleerd. In dit proces hebben de criminelen bepaalde kwaadaardige functies verplaatst naar de cloud. Deze elementen zijn nagenoeg onzichtbaar voor av-software, waardoor het lastig is om hier bescherming tegen te bieden.
Banktrojans
Normaalgesproken maken banktrojanen misbruik van configuratiebestanden die op de computer zijn opgeslagen. Deze configuratiebestanden bevatten de adressen van gecompromitteerde websites en de kwaadaardige code (webinject) die aan de gecompromitteerde website moet worden toegevoegd. Wanneer de gebruiker de betreffende website bezoekt, wordt deze zodanig gemanipuleerd, dat de gegevens van de gebruiker kunnen worden gestolen.
Onzichtbaar
Met deze nieuwe functionaliteit worden bepaalde onderdelen van de malware-configuratie naar de cloud verschoven. Hierdoor kan de malware niet meer op het systeem van het slachtoffer worden gedetecteerd door antivirus-producten en andere software die online bankieren veiliger moet maken.
Meer (technische) informatie over deze aanvalsmethode vind je hier.