Virenschutz in der Cloud klaut Daten

Kriminelle finden immer neuen Tricks, Daten aus dem Internet zu stehlen – und benutzen dabei wie im folgenden Beispiel auch Funktionen von Antivirenprogrammen.

Zur Hacker-Konferenz Def Con zeigten Itzik Kotler und Amit Klein ihren Angriff mit der Bezeichnung Spacebin (Beispielcode gibt es auf Github). Spacebin macht moderne Antivirensoftware im wahrsten Sinne des Wortes zum Komplizen für Datendiebstahl: Wenigstens vier Antivirenprodukte (Avira Antivirus Pro, Comodo Client Security, ESET NOD32 und Kaspersky Total Security 2017) sind oder waren anfällig für den  Angriff mit Spacebin.

Drei der betroffenen Virenschutz-Hersteller (außer Kaspersky) haben die Sicherheitslücken schon geschlossen. Kaspersky empfiehlt seinen Kunden zunächst, auf den Cloud-Upload verdächtiger Dateien zu verzichten. Die Schutzwirkung sei dadurch nicht beeinträchtigt – was natürlich die Frage aufbringt, warum man es denn dann überhaupt vorgesehen hat.

Der sehr komplexe Diebstahl der Daten, der letztlich mit DNS-Anfragen aus der Sandbox heraus geschieht, wird in einem Artikel bei Heise beschrieben.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.