Software-Libraries des Mars-Rovers jetzt in Malware entdeckt

Mars, rover, Opportunity Bildquelle: NASA
Open Source-Libraries lassen sich oft erstaunlich vielseitig einsetzen. Doch der aktuelle Fall verwunderte selbst die Experten: Zwei Bibliotheken, die auch in den Rovern der NASA auf der Marsoberfläche herumfahren, fanden sich in einer Spionage-Malware wieder.
Bei den Libraries handelt es sich um OpenCV und OpenAL. Diese kommen eigentlich zur Verarbeitung und Analyse von Bild- und Audiodaten zum Einsatz. Auch in den Fahrzeugen, die kleine Forschungslabore auf dem Mars unterwegs sein lassen, werden mit ihnen verschiedene eingehende Informationen analysiert.

Analysen des Sicherheitsunternehmens Palo Alto Networks zufolge, wurden sie nun aber auch in einer Malware entdeckt, die vorgeblich vom indischen Verteidigungsminister Manohar Parrikar an die Botschaft des Landes in Afghanistan geschickt wurde. Die Angreifer wollten so versuchen, Zugang zum Rechner des Politikers zu bekommen und Informationen auszuspionieren. Andere Ziele sind bisher nicht bekannt geworden.

Rover-MalwareRover-MalwareRover-MalwareRover-Malware

Angesichts des Hintergrundes wurde die Malware auch auf den Namen "Rover" getauft. Sie kann im Zuge von so genannten Spear-Phishing-Angriffen eingesetzt werden, also gezielten Attacken auf die Systeme bestimmter Personen. Die Installations-Routine des Trojaners kommt dabei in einem Office-Dokument daher, die eine schon länger bekannte und gepatchte Sicherheitslücke in Microsoft Word ausnutzt.

Die Bibliothek zur Bildanalyse sollte zum Einsatz kommen, um bestimmte Bildschirminhalte abzufotografieren. Die Screenshots wären dann zusammen mit anderen Daten, die beispielsweise ein integrierter Keylogger aufzeichnete, an die Kontroll-Server geschickt worden.

Ein weiteres Modul in dem Trojaner öffnet eine Hintertür, mit der die Angreifer das System fernsteuern können. Auf diesem Weg sollten Webcam und Mikrofon im Rechner genutzt werden, um den Raum auszuspionieren, in dem der infizierte PC steht. Allerdings habe es sich nicht gerade um eine ausgefeilte Malware gehandelt, lautete das Fazit der Sicherheitsforscher. Da Schutzmechanismen fehlten, die in moderner Malware eigentlich meistens zu finden sind, war es für die Sicherheits-Systeme des Netzwerkes, in dem der Rechner des Ministers hing, ein Leichtes, den Trojaner zu erkennen und zu isolieren.

Download
Avast! Free Antivirus 2016 - Gratis Virenschutz
Mars, rover, Opportunity Mars, rover, Opportunity NASA
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Bresser National Geographic

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
49,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Tipp einsenden