Gli esperti dei G Data Security Labs hanno scoperto un nuovo modo per sfruttare il cloud per fini criminali.
Si tratta della tecnologia chiamata "Stealth Cloud", che i tecnici dell'azienda tedesca hanno potuto provare.
Nello specifico l'attacco utilizza spyware, conosciuti come "information stealers" (ladri di informazioni), sviluppati per prendere di mira chi utilizza l'online banking, intercettando attivamente e manipolando il traffico di pagamento dalla parte dell'utente.
Tali spyware sono stati modificati, spostando alcune funzionalità malevole sul cloud, rendendole virtualmente "invisibili" agli analisti.
I responsabili di G Data, peraltro, si affrettano a ricordare che le loro soluzioni comprendono le tecnologie BankGuard, CloseGap e Behaviour Blocker, in grado di fornire protezione anche contro questa nuova generazione di malware.
Finora i Banking Trojan hanno utilizzato file di configurazione che sono stati archiviati sui computer attaccati, ricordano in G Data.
Tali file di configurazione contengono indirizzi modificati dei siti Web e il codice, chiamato Web-inject, che i criminali cercano di aggiungere a questi siti tramite i Banking Trojan.
I sistemi di protezione, tipicamente, analizzano questi file e riconoscono i codici maligni, con cui sarebbe possibile, per esempio, rubare i dati di accesso.
Con lo Stealth Cloud, una parte del malware risiede sul cloud e, pertanto, sfugge alle analisi preventive del codice.