Spionneren via de cloud

Cloud-technologieën misbruikt voor fraude met internetbankierenrn
rnBadhoevedorp, 11 september 2013rn
rnExperts van het G Data SecurityLab hebben een nieuwe trend ontdekt in cybercrime: malware uit de cloud. Cyberaanvallers gebruiken cloud-technologieën om hun aanvallen te camoufleren. De experts van G Data hebben voor het eerst kunnen aantonen dat deze ‘stealth cloud’-technologie echt gebruikt wordt. De malware maakt gebruikt van spyware die bekend staat als “information stealers”. Doelwit zijn klanten van banken die aan het internetbankieren zijn. Het betalingsverkeer wordt aan de kant van de klant opgevangen en gemanipuleerd. In dit proces hebben de criminelen bepaalde kwaadaardige functies verplaatst naar de cloud. Deze elementen zijn nagenoeg onzichtbaar voor analisten, waardoor het lastig is om hier bescherming tegen te bieden. G Data’s zakelijke klanten en thuisgebruikers zijn tegen deze nieuwe aanvalsmethode  beschermd door de geïntegreerde BankGuard-technologie. rn
rnNormaalgesproken maken banktrojanen misbruik van configuratiebestanden die op de computer zijn opgeslagen. Deze configuratiebestanden bevatten de adressen van gecompromitteerde websites en de kwaadaardige code (webinject) die aan de gecompromitteerde website moet worden toegevoegd. Wanneer de gebruiker de betreffende website bezoekt, wordt deze zodanig gemanipuleerd, dat de gegevens van de gebruiker kunnen worden gestolen.rn
rnMet deze nieuwe functionaliteit worden bepaalde onderdelen van de malware-configuratie naar de cloud verschoven. Hierdoor kan de malware niet meer op het systeem van het slachtoffer worden gedetecteerd door antivirus-producten en andere software die online bankieren veiliger moet maken.rn
rnGedetailleerde technische informatie over deze aanvalsmethode vindt u op het G Data Securityblog: http://blog.gdatasoftware.com/blog.html rn   


You may also like...