(Bilde: Gil C/Shutterstock.com)

Ondsinnet programvare stjeler data ved hjelp av Gmail

Ny, sleip metode på gang fra hackere.

Hackere og andre datakyndige med onde intensjoner finner alltid på nye teknikker for å utføre handlingene sine og skaffe seg tilgang til informasjon som på en eller måte kan brukes til egen vinning.

Nå melder nettstedet Wired om en ny metode hvor det er Googles meget populære e-posttjeneste Gmail som utnyttes av hackere til å tilegne seg sensitive opplysninger.

Det er et lite sikkerhetsselskap ved navn Shape Security som skal ha fått nyss om den nye metoden. Teknikken går i korte trekk ut på å bruke usendte Gmail-utkast som en kommunikasjonskanal mellom hackerne og ondsinnet programvare.

Skriver instrukser i Gmail

Måten dette skal ha foregått på er at hackeren først opprette en anonym Gmail-konto og deretter infiserer datamaskinen til offeret med ondsinnet programvare.

Etter å ha tatt kontroll over offerets datamaskin med programvaren brukes så datamaskinen til å åpne den anonyme Gmail-kontoen som hackeren har opprettet. Til å åpne kontoen brukte hackerne en «usynlig» utgave av Internet Explorer som kan kjøres uten at brukeren i det hele tatt er klar over at nettleseren er åpen.

Deretter er hackeren i stand til å skrive inn kommandoer i Gmail-utkast som instruerer det ondsinnede programmet på offerets PC til å hente ut bestemte typer informasjon. Denne informasjonen formidles så videre til hackeren i form av egne Gmail-utkast, og all denne kommunikasjonen er kryptert.

Lite som kan gjøres

Ved å bruke den populære e-posttjenesten som kommunikasjonskanal er hackerne i stand til å unngå mistanke og holde seg skjult på en langt bedre måte enn ved å benytte andre og mer vanlig kanaler, ifølge Shape Security.

Selskapet mener faktisk at teknikken gjør at det er lite brukeren kan gjøre for å oppdage hackingen, og at det antakelig er opptil Google selv å eventuelt gjøre noe med trusselen.

Google ga ingen detaljerte kommentarer til saken, men sa til Wired at selskapet har systemer på plass som kontinuerlig overvåker mistenksom Gmail-aktivitet og fjerner kontoer ved behov.

Noen mener Google er blitt for store: Nå ønsker EU å få innsyn i selskapets søketeknologi »

Kommentarer (9)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen