Benutzer von Webmailer wie Yahoo, GMX, Gmail, WEB.de sollten auf der Hut sein

Virus_myStolzBislang unentdeckter Schädling nutzt Webmailer um Befehle für seine Schadfunktionen zu empfangen

Der Sicherheitsanbieter G Data warnt vor einer neu entdeckten Malware, die bereits seit 2012 Webmail-Portale wie Yahoo und Gmail missbraucht, um unbemerkt per E-Mail Steuerbefehle für die Ausführung von Schadcode auf gekaperten Windows-Rechnern zu übermitteln. Hierfür verbindet sich der Trojaner mit der Bezeichnung Win32.Trojan.IcoScript.A automatisch mit von Hackern eingerichteten E-Mail-Konten.

Normalerweise injiziert sich Malware in die Prozesse von Anwendungen. Das wird von Antiviren-Software aber mittlerweile entdeckt. IcoScript hingegen missbraucht die Entwickler-Schnittstelle COM (Component Object Model), um sich in den Internet Explorer einzuklinken.

IcoScript missbraucht die Webmailer für Kommandofunktion

Dazu bedient sich IcoScript des Internet Explorers und missbraucht unter anderem die Webmailer wie Yahoo für seine Kommando- und Kontrollfunktionen. Um die E-Mails aus dem präparierten Postfach abzuholen, wurde IcoScript mit einer eigenen Skriptsprache versehen, die es ermöglicht, automatisierte Aktionen auf den Webseiten der Webportale auszuführen. IcoScript.A öffnet dazu das Mailportal von Yahoo, loggt sich ein und ruft die Mails ab. Die Mails werden auf Steuercodes untersucht und als Befehle an das Schadprogramm weiter gegeben. Über die E-Mails können auch Daten aus dem Netzwerk versendet werden. „Diese Vorgehensweise ist nicht auf Yahoo beschränkt. Sie eignet sich für viele Webportale wie etwa Gmail, Outlook.com, web.de, aber auch LinkedIn, Facebook und andere soziale Netzwerke könnten so missbraucht werden”

Lesen Sie hier den detaillierten Bericht von G Data und hier den engl. sprachigen Bereicht von Virus Bulletin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

60 − 56 =

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.