Nyhet

Ondsinnet programvare stjeler data ved hjelp av Gmail

Ny, sleip metode på gang fra hackere.

Hackere og andre datakyndige med onde intensjoner finner alltid på nye teknikker for å utføre handlingene sine og skaffe seg tilgang til informasjon som på en eller måte kan brukes til egen vinning.

Nå melder nettstedet Wired om en ny metode hvor det er Googles meget populære e-posttjeneste Gmail som utnyttes av hackere til å tilegne seg sensitive opplysninger.

Det er et lite sikkerhetsselskap ved navn Shape Security som skal ha fått nyss om den nye metoden. Teknikken går i korte trekk ut på å bruke usendte Gmail-utkast som en kommunikasjonskanal mellom hackerne og ondsinnet programvare.

Skriver instrukser i Gmail

Måten dette skal ha foregått på er at hackeren først opprette en anonym Gmail-konto og deretter infiserer datamaskinen til offeret med ondsinnet programvare.

Etter å ha tatt kontroll over offerets datamaskin med programvaren brukes så datamaskinen til å åpne den anonyme Gmail-kontoen som hackeren har opprettet. Til å åpne kontoen brukte hackerne en «usynlig» utgave av Internet Explorer som kan kjøres uten at brukeren i det hele tatt er klar over at nettleseren er åpen.

Deretter er hackeren i stand til å skrive inn kommandoer i Gmail-utkast som instruerer det ondsinnede programmet på offerets PC til å hente ut bestemte typer informasjon. Denne informasjonen formidles så videre til hackeren i form av egne Gmail-utkast, og all denne kommunikasjonen er kryptert.

Lite som kan gjøres

Ved å bruke den populære e-posttjenesten som kommunikasjonskanal er hackerne i stand til å unngå mistanke og holde seg skjult på en langt bedre måte enn ved å benytte andre og mer vanlig kanaler, ifølge Shape Security.

Selskapet mener faktisk at teknikken gjør at det er lite brukeren kan gjøre for å oppdage hackingen, og at det antakelig er opptil Google selv å eventuelt gjøre noe med trusselen.

Google ga ingen detaljerte kommentarer til saken, men sa til Wired at selskapet har systemer på plass som kontinuerlig overvåker mistenksom Gmail-aktivitet og fjerner kontoer ved behov.

Noen mener Google er blitt for store: Nå ønsker EU å få innsyn i selskapets søketeknologi »

Les også
Dette er den kjappeste nettleseren
Les også
Hackere angrep stort filmstudio
Les også
Så mange er rammet av Gmail-lekkasjen
Les også
Nå vil Google gi deg enda flere advarsler når du surfer
Les også
Nå skal Google rangere sikre nettsider høyere i søkeresultatene
Les også
Google avslørte sexovergriper ved å kikke i e-postene hans
annonse