Malware

Immer mehr Trojaner nutzen Cloud-Dienste

von - 09.09.2013
Immer mehr Malware-Angriffe etwa durch Banking Trojaner nutzen Cloud-Dienste. So lässt sich der Schadcode von den Angreifern jederzeit anpassen.
Foto: GData
Immer mehr Malware-Angriffe etwa durch Banking Trojaner nutzen Cloud-Dienste. So lässt sich der Schadcode von den Angreifern jederzeit anpassen.
Cloud-Dienste zum zentralen Ablegen von Daten werden immer beliebter. Nun setzen auch Cyber-Kriminelle vermehrt auf Cloud-Speicher. So verwendet immer öfters auch Malware eine Cloud zum Ablegen von Schadcode. Der Antiviren-Spezialist GData entdeckt immer mehr Banking-Trojaner,  die den Datendiebstahl mit Hilfe von Cloud-Diensten verschleiern. Ein Beispiel ist eine neue Variante des bekannten Banking-Trojaners ZeuS.
Trojaner oder genauer Trojanische Pferde sind als nützliche Programme getarnt, indem sie etwa den Dateinamen einer bekannten Datei benutzen oder neben ihrem versteckten Schadcode tatsächlich eine nützliche Funktion haben.
In der Regel verwenden Trojaner Konfigurationsdateien, die auf dem befallenen Computer abgelegt werden. Die Konfigurationsdateien enthalten die Adressen der angegriffen Webseiten sowie den Schadcode, der beim Aufrufen dieser Seiten eingefügt wird. Der Schadcode klaut dann zum Beispiel die eingegeben Zugangsdaten zu der betreffenden Seite. Dabei spricht man von Webinject.

Schadcode in der Cloud

Immer mehr Trojaner legen den Schadcode aber nicht mehr auf dem befallenen Computer ab, sondern auf einem Cloud-Speicher im Internet. Auf den Computern werden nur noch kleine JavaScript-Codes abgelegt, wie den Schadcode direkt aus der Cloud laden.
Wenn der Schadcode in der Cloud liegt, dann hat das für den Angreifer mehrere Vorteile: Wenn sich das Layout einer angegriffenen Webseite ändert, dann muss nicht die gesamte Konfigurationsdatei auf dem befallenen Computer aktualisiert werden. Der Schadcode muss lediglich auf dem Cloud-Speicher angepasst werden — und wird dann von allen befallenen Rechnern verwendet.
Auch die betroffenen Webseiten lassen sich so ständig wechseln: Während sich die Konfigurationsdateien auf den Computern analysieren lassen, und so die betreffenden Webseiten reagieren können, ist das beim sich ständig änderten Schadcode in der Cloud deutlich schwieriger.

Fazit

Die Cyber-Kriminellen werden immer einfallsreicher und lassen kaum eine Möglichkeit aus, um uns Internetnutzern das Leben schwer zu machen.
Ein Virenscanner ist daher ein Muss, wenn man im Internet unterwegs ist. Einen Vergleichstest aktueller Internet-Sicherheitspakete finden Sie hier.
Was Sie tun können, wenn sich doch ein Schädling auf Ihrem Computer eingenistet hat, zeigt der Artikel „Virenalarm, was tun?“.
Verwandte Themen