Was ist Malware?

Malware ist ein Überbegriff für verschiedene Arten von schädlichen Programmen, die auf Endbenutzersystemen und -servern installiert werden. Diese Arten von Malware-Programmen lassen sich in folgende Kategorien einteilen:

  • RansomwareZugang zu blockierten Dateien wird nur gegen eine Gebühr gewährt
  • Backdoor – Remote-Benutzer greifen auf ein System zu und können sich möglicherweise parallel darin bewegen
  • Banking-Trojaner – sehen Bankdaten ein oder stehlen diese, um auf Konten zuzugreifen
  • Keylogger – protokolliert die Tastatur-Eingabe des Benutzers, insbesondere Anmeldeinformationen
  • Stealer – stehlen Daten wie Kontakte, Browser-Passwörter etc.
  • RAT – Fernzugriff-Tools für umfassende Steuerungsmöglichkeiten aus der Ferne
  • Downloader – Laden andere Malware herunter, abhängig von einer Reihe von Faktoren
  • POS – Kompromittieren ein Verkaufsstellengerät, um Kreditkartennummern, Debitkarten- und PIN-Nummern, Transaktionshistorie etc. zu stehlen

Raffinierte Malware kombiniert mehrere der oben genannten Arten. Häufig sehen wir auch Malware, die Ausweichtechniken anwendet, um nicht entdeckt zu werden.

Beispiel-Code für Malware

Ausweichtechniken

Ausweichtechniken sind ein wichtiges Thema, da die Wirksamkeit von Sicherheitstools abnimmt, wenn Angreifer diese erfolgreich anwenden. Hier ist eine Auswahl beliebter Malware-Ausweichtechniken:

  • Code-Verschleierung – Anwendung von Kodierung zum Verbergen der Codesyntax
  • Code-Komprimierung – Verwendung von Kompressionsformaten wie gzip, zip, rar etc., um die Codesyntax zu verbergen
  • Code-Verschlüsselung – Anwendung von Verschlüsselungstechniken zum Verbergen der Codesyntax
  • Steganographie – Code oder Programme werden in Bildern versteckt
  • Vermeiden von Domänen oder IP-Bereichen – Identifizierung von Domänen oder IPs von Sicherheitsunternehmen und Deaktivierung von Malware, wenn sie sich an diesen Standorten befindet
  • Erkennung von Benutzeraktionen – Suchen nach Aktionen wie Rechts- oder Linksklicks, Mausbewegungen und mehr
  • Zeitverzögerungen – Die Malware ruht für eine gewisse Zeit und wird erst dann aktiv
  • Erkennung aktueller Dateien – Suchen nach vergangenen Aktionen wie Öffnen und Schließen von Dateien aus mehreren Anwendungen
  • Geräte-Fingerabdrücke – Werden nur bei bestimmten Systemkonfigurationen ausgeführt

Angreifer setzen eine oder mehrere dieser Ausweichtechniken ein, damit ihre Malware nicht entdeckt wird und nur auf von Menschen betriebenen Systemen läuft.

Malware-Angriffe in Unternehmen

Malware greift Unternehmen in fast allen Branchen an. Während einige Kriminelle Malware verwenden, um ein Unternehmen direkt anzugreifen, gibt es auch Malware-Angriffe, die die normale Zustellung per E-Mail umgehen.

Unternehmen, die auf den Austausch von externen Dokumenten angewiesen sind, haben sich als gutes Ziel für Cyberkriminelle erwiesen. Da jedes Unternehmen von Menschen abhängig ist, nutzen Kriminelle die Personalabteilung, um Malware-Angriffe zu den Zielunternehmen zu leiten. Durch das direkte Hochladen oder Versenden von Lebensläufen über Rekrutierungs-Websites können die Angreifer Lebensläufe direkt an Mitarbeiter schicken und gleichzeitig einen wichtigen Erkennungsmechanismus – das sichere E-Mail-Gateway – umgehen.

Mehr erfahren

Artikel

Lesen Sie Mehr Über Malware