Mit immer neuen Tricks gehen Kriminelle daran, Daten aus dem Internet zu stehlen – und nutzen dabei wie im folgenden Beispiel auch Antivirenprogramme als Helfer.
Bei der Hacker-Konferenz Def Con zeigten Itzik Kotler und Amit Klein ihren Spacebin genannten Angriff (Beispielcode gibt es auf Github). Spacebin macht moderne Antivirensoftware zum Komplizen für Datendiebstahl: Zumindest vier Antivirenprodukte (Avira Antivirus Pro, Comodo Client Security, ESET NOD32 und Kaspersky Total Security 2017) sind beziehungsweise waren anfällig für den Angriff mit Spacebin.
Außer Kaspersky haben die betroffenen Virenschutz-Hersteller die Lücken schon geschlossen. Kaspersky empfiehlt als erste Reaktion seinen Kunden, auf den Cloud-Upload verdächtiger Dateien zu verzichten. Die Schutzwirkung sei dadurch nicht beeinträchtigt – was die Frage beim User aufbringt, warum man das dann überhaupt machen sollte.
Der komplexe Diebstahl der Daten, der letztendlich über DNS-Anfragen aus der Sandbox geschieht, wird in einem Artikel bei Heise erläutert.
