» » Cloud-technologieën misbruikt voor fraude met internetbankieren

Cloud-technologieën misbruikt voor fraude met internetbankieren

Geplaatst in: Beveiligingsnieuws | 0

G-DataExperts van het G Data SecurityLab hebben een nieuwe trend ontdekt in cybercrime: malware uit de cloud. Cyberaanvallers gebruiken cloud-technologieën om hun aanvallen te camoufleren. De experts van G Data hebben voor het eerst kunnen aantonen dat deze ‘stealth cloud’-technologie echt gebruikt wordt. De malware maakt gebruikt van spyware die bekend staat als “information stealers”. Doelwit zijn klanten van banken die aan het internetbankieren zijn. Het betalingsverkeer wordt aan de kant van de klant opgevangen en gemanipuleerd. In dit proces hebben de criminelen bepaalde kwaadaardige functies verplaatst naar de cloud. Deze elementen zijn nagenoeg onzichtbaar voor analisten, waardoor het lastig is om hier bescherming tegen te bieden. G Data’s zakelijke klanten en thuisgebruikers zijn tegen deze nieuwe aanvalsmethode beschermd door de geïntegreerde BankGuard-technologie.

Normaalgesproken maken banktrojanen misbruik van configuratiebestanden die op de computer zijn opgeslagen. Deze configuratiebestanden bevatten de adressen van gecompromitteerde websites en de kwaadaardige code (webinject) die aan de gecompromitteerde website moet worden toegevoegd. Wanneer de gebruiker de betreffende website bezoekt, wordt deze zodanig gemanipuleerd, dat de gegevens van de gebruiker kunnen worden gestolen.

Met deze nieuwe functionaliteit worden bepaalde onderdelen van de malware-configuratie naar de cloud verschoven. Hierdoor kan de malware niet meer op het systeem van het slachtoffer worden gedetecteerd door antivirus-producten en andere software die online bankieren veiliger moet maken.

Gedetailleerde technische informatie over deze aanvalsmethode vindt u op het G Data Securityblog.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

zestien − 5 =