Una nuova tendenza si sta facendo strada tra il crimine informatico: il malware dal Cloud. Questo emerge da una recente ricerca condotta dagli esperti dei G Data Security. Questo implica l’utilizzo da parte dei criminali online della tecnologia Cloud per cercare di mascherare i loro attacchi. Come parte di una campagna eCrime in atto, G Data è stata in grado di provare a utilizzare questa tecnologia “Stealth Cloud“. per la prima volta. Tale malware utilizza degli spyware conosciuti come “Information Stealers”, “ladri di informazione”. Essi prendono di mira chi utilizza l’online banking intercettando attivamente e manipolando il traffico di pagamento dalla parte dell’utente. Con questo nuovo processo gli autori del malware hanno spostato alcune di queste funzioni malevole sul Cloud. Questi elementi sono praticamente invisibili agli analisti rendendo così ancora più difficile organizzare delle contromisure.

In precedenza i Banking Trojan attaccavano (ed attaccano ancora) file di configurazione che sono stati archiviati sui computer. Questi file di configurazione contengono gli indirizzi di website modificati e falsificati e il codice, chiamato Webinject, che i criminali cercano di aggiungere a questi website tramite i Banking Trojan. Questo codice è poi responsabile del furto dei dati di accesso e delle informazioni personali per esempio.