• RSS-Feeds RSS-Feeds

Achtung! Malware ist schlauer, als Sie denken!

Achtung! Malware ist schlauer, als Sie denken!

Einige Malware ist seit Jahren auf dem Markt und Antivirensoftware hat gelernt, sich zu verteidigen. Aber es ist schwierig vorherzusagen, ob sie nicht mutieren und schwieriger zu beseitigen sind. Der heutige Fall fällt in diese Kategorie und es waren Cisco Talos Forscher, die sich mit dem Fall beschäftigt haben.

Die neue Version von Smoke Loader

Smoke Loader ist bei weitem kein Unbekannter in der Welt der Web-Bedrohungen. Dies ist eine Anwendung, mit der andere Malware auf den Computer des Opfers heruntergeladen und gestartet wird. Es ist seit 2011 aktiv und wurde in vielen Phishing-Kampagnen eingesetzt. In diesem Jahr kam es mit den Schwachstellen Meltdown und Spectre wieder an die Spitze, wo es verwendet wurde, um gefälschte Download-Patches vorzuschlagen.

Die Funktionsweise von Smoke Loader war schließlich sehr klassisch: Sie wurde als Anhang in E-Mails (einer Word-Datei) angeboten, und wenn der Benutzer sie schließlich öffnete und Makros erlaubte, begann Smoke Loader mit dem Herunterladen zusätzlicher Malware.

Cisco Talos Phishing
Beispiel für Phishing-Mails, bei denen Smoke Loader versteckt ist.

Aber in letzter Zeit haben sich die Aktionen von Smoke Loader geändert, was die Forscher von Cisco Talos dazu veranlasst hat, sich genauer anzusehen, wie es funktioniert. Derzeit wird Malware verwendet, um Bankinformationen wie Passwörter oder Quittungen zu stehlen. Und um dies zu erreichen, verwendet Smoke Loader eine neue Technik namens PROPagate.

Diese Technik soll eine Windows-Funktion namens "SetWindowsSubclass" irreführen, ein Prozess, mit dem Sie Unterklassenfenster im System aktualisieren können. Wenn es verwendet wird, um Code zu injizieren, ohne dass der Benutzer es bemerkt, kann diese Aktion für den Computer des Opfers schädlich sein, und genau das ist der Zweck von Smoke Loader. Diese Technik ermöglicht es auch, sich vor Antiviren-Scans zu schützen und somit keine Angst davor zu haben.

Cisco Talos bemerkte auch, dass Smoke Loader Browser-Erweiterungen installieren oder sogar die Kontrolle über Software wie TeamViewer übernehmen könnte, was ein ganzes Heimnetzwerk gefährdet.

Um sich vor dieser Art von Angriffen zu schützen, empfiehlt Cisco Talos, System- und Software-Sicherheitspatches zu installieren, sobald sie verfügbar sind, aber auch vor E-Mail-Anhängen vorsichtig zu sein, wenn Sie den Absender nicht kennen.

Quelle

Artikel zum gleichen Thema

Kein Kommentar
Geben Sie als Erste(r) einen Kommentar ab

Hinterlasse einen Kommentar für der artikel Achtung! Malware ist schlauer, als Sie denken!

Bitte bleiben Sie fair und respektieren Sie die verschiedenen Beteiligten

Software Auswahl
  • NSA Ghidra NSA Ghidra 101 Downloads

    Ghidra ist ein Software-Reverse-Engineering-Tool, mit dem Sie Malware analysieren können, um besser zu verstehen, wie sie funktioniert.
    Sehen Sie sich die Software an

  • Quick Heal Total Security pour Mac Quick Heal Total Security pour Mac 6 Downloads

    Quick Heal Total Security for Mac ist eine komplette Sicherheitssuite für Ihren Computer. Sie ist gerüstet, um die geringste Bedrohung zu erkennen...
    Sehen Sie sich die Software an

  • Quick Heal Total Security Quick Heal Total Security 33 Downloads

    Quick Heal Total Security ist das umfassendste Antivirenprogramm, das der Publisher anbietet. Es hat viele Tools, um Sie im Web zu schützen und...
    Sehen Sie sich die Software an