Definition

Malware ist ein Überbegriff für verschiedene Arten von schädlichen Programmen, die auf Endbenutzersystemen und -servern installiert werden. Diese Arten von Malware-Programmen lassen sich in folgende Kategorien einteilen:

  • RansomwareZugang zu blockierten Dateien wird nur gegen eine Gebühr gewährt
  • Backdoor – Remote-Benutzer greifen auf ein System zu und können sich möglicherweise parallel darin bewegen
  • Banking-Trojaner – sehen Bankdaten ein oder stehlen diese, um auf Konten zuzugreifen
  • Keylogger – protokolliert die Tastatur-Eingabe des Benutzers, insbesondere Anmeldeinformationen
  • Stealer – stehlen Daten wie Kontakte, Browser-Passwörter etc.
  • RAT – Fernzugriff-Tools für umfassende Steuerungsmöglichkeiten aus der Ferne
  • Downloader – Laden andere Malware herunter, abhängig von einer Reihe von Faktoren
  • POS – Kompromittieren ein Verkaufsstellengerät, um Kreditkartennummern, Debitkarten- und PIN-Nummern, Transaktionshistorie etc. zu stehlen

Raffinierte Malware kombiniert mehrere der oben genannten Arten. Häufig sehen wir auch Malware, die Ausweichtechniken anwendet, um nicht entdeckt zu werden.

A snippet of variable initialization code from the large array of encoded strings

Email Security Policy Management Code Example

Ausweichtechniken

Ausweichtechniken sind ein wichtiges Thema, da die Wirksamkeit von Sicherheitstools abnimmt, wenn Angreifer diese erfolgreich anwenden. Hier ist eine Auswahl beliebter Malware-Ausweichtechniken:

  • Code-Verschleierung – Anwendung von Kodierung zum Verbergen der Codesyntax
  • Code-Komprimierung – Verwendung von Kompressionsformaten wie gzip, zip, rar etc., um die Codesyntax zu verbergen
  • Code-Verschlüsselung – Anwendung von Verschlüsselungstechniken zum Verbergen der Codesyntax
  • Steganographie – Code oder Programme werden in Bildern versteckt
  • Vermeiden von Domänen oder IP-Bereichen – Identifizierung von Domänen oder IPs von Sicherheitsunternehmen und Deaktivierung von Malware, wenn sie sich an diesen Standorten befindet
  • Erkennung von Benutzeraktionen – Suchen nach Aktionen wie Rechts- oder Linksklicks, Mausbewegungen und mehr
  • Zeitverzögerungen – Die Malware ruht für eine gewisse Zeit und wird erst dann aktiv
  • Erkennung aktueller Dateien – Suchen nach vergangenen Aktionen wie Öffnen und Schließen von Dateien aus mehreren Anwendungen
  • Geräte-Fingerabdrücke – Werden nur bei bestimmten Systemkonfigurationen ausgeführt

Angreifer setzen eine oder mehrere dieser Ausweichtechniken ein, damit ihre Malware nicht entdeckt wird und nur auf von Menschen betriebenen Systemen läuft.

Malware-Angriffe in Unternehmen

Malware greift Unternehmen in fast allen Branchen an. Während einige Kriminelle Malware verwenden, um ein Unternehmen direkt anzugreifen, gibt es auch Malware-Angriffe, die die normale Zustellung per E-Mail umgehen.

Unternehmen, die auf den Austausch von externen Dokumenten angewiesen sind, haben sich als gutes Ziel für Cyberkriminelle erwiesen. Da jedes Unternehmen von Menschen abhängig ist, nutzen Kriminelle die Personalabteilung, um Malware-Angriffe zu den Zielunternehmen zu leiten. Durch das direkte Hochladen oder Versenden von Lebensläufen über Rekrutierungs-Websites können die Angreifer Lebensläufe direkt an Mitarbeiter schicken und gleichzeitig einen wichtigen Erkennungsmechanismus – das sichere E-Mail-Gateway – umgehen.

Female Executive Explains a Network Security Solution to Employees

Artikel

Lesen Sie mehr über Malware

Backdoor-Litecoin Wallet verbreitet sich über Tippfehlerdomain

Kryptowährungen werden zunehmend für Mainstream-Anwendungen eingesetzt; außerhalb der Dark-Web-Märkte, wo sie anonyme Zahlungen noch immer dominieren.


Weiterlesen

Ovidiy Stealer: Diebstahl von Anmeldeinformationen für die breite Masse

Proofpoint-Bedrohungsforscher analysierten kürzlich Ovidiy Stealer, einen bisher undokumentierten Stealer, der offenbar hauptsächlich in den russischsprachigen Regionen vermarktet wird.


Weiterlesen

Bedrohungsakteur entführt Chrome-Erweiterung

Chrome-Erweiterungen können leistungsstarke Funktionen zum Chrome-Browser hinzufügen, von der einfacheren Veröffentlichung von Inhalten in sozialen Medien bis hin zu integrierten Entwicklertools.


Weiterlesen