Ein Unternehmen namens Hacking Team soll unverschlüsselte YouTube und Microsoft Live-Verbindungen angezapft haben

Dass Malware sich nicht immer nur hinter verdächtigen Links oder eindeutigen Files versteckt, beweist das Citizen Lab aus Toronto. Einem Bericht der Forscher zufolge soll dazu etwa ein YouTube-Video oder Microsoft Live ausreichen beziehungsweise ausgereicht haben. Denn ein Unternehmen namens Hacking Team soll beispielsweise beide Portale dazu ausgenützt haben, Überwachungssoftware zu verbreiten.

Dabei wurde allerdings nicht im großen Stil, sondern zielgenauer vorgegangen. Nötig ist hierfür der Zugriff auf die Internet-Infrastruktur und eine nicht verschlüsselte Verbindung. Laut dem Bericht ging das Hacking Team so vor, dass darauf gewartet wurde, dass die Zielperson ein unverschlüsseltes YouTube-Video konsumiert, um den Traffic dann abzufangen und mit besagter Malware auszutauschen. Dabei wurden nicht nur YouTube-Videos, sondern auch der Microsoft Live-Login ausgenützt.

Dem Citizen Lab zufolge arbeitete das Hacking Team hauptsächlich mit der marokkanischen oder arabischen Regierung zusammen, selbige Technik soll allerdings auch in den USA, Großbritannien, Russland, China und Israel zum Einsatz kommen. Auch die NSA soll mithilfe von manipulierten Servern ähnlich vorgegangen sein.

Einen universellen Schutz gegen die besagte Methode gibt es nicht, durch die Verwendung von HTTPS, also einem verschlüsselten Übertragungsprotokoll, kann dies zumindest erschwert werden.

via