Malvertising: Digitaler Fingerabdruck hilft Angreifern

IT-Experten von Malwarebytes warnen vor Cyber-Angreifern, die ihre Machenschaften auf den Rechnern ihrer Opfer verschleiern. Dabei geht es um "Malvertising", also das Verbreiten schädlicher Programme über Werbeanzeigen. Hierbei wird neuerdings sogar das Dateisystem der befallenen Computer ausgelesen, um einen eindeutigen digitalen Fingerabdruck zu erstellen. Über diesen wird dann festgestellt, ob das System gut geschützt ist oder nicht. [...]

(c) CC0 Public Domain - pixabay.com

„Malvertising ist normalerweise vom Prinzip her sehr simpel: Sein einziger Zweck ist es, einen Nutzer auf eine schädliche Webseite zu leiten“, zitiert das Branchenportal „TechNewsWorld“ Jerome Segura, Senior Security Researcher beihttp://de.malwarebytes.org/ - external-link>Malwarebytes. Die neueste Malvertising-Welle unterscheide sich aber deutlich davon: „Anstelle, dass man Sie einfach auf eine Malware-Seite umleitet, wird nun ein digitaler Fingerabdruck Ihres Rechners erstellt. Auf diese Weise wollen die Angreifer herausfinden, ob Sie ein gut geschützter User, ein Sicherheitsforscher oder ein leichtes Opfer sind“, erläutert Segura.

„Malvertising ist kein neues Phänomen, aber eines, das an Bedeutung zunimmt“, stellt Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, gegenüber dem Nachrichtenportal pressetext fest. Grund sei, dass es eine Möglichkeit darstellt, Schadsoftware sehr effizient zu verbreiten. „Auch als Experte kann man nicht in 100 Prozent der Fälle alle Malware-Fälle aufspüren. Cyber-Kriminelle greifen auf immer neue Tricks zurück, um ihre Machenschaften zu verschleiern“, betont der Fachmann, der Usern zum Installieren einer aktuellen Anti-Virensoftware rät. „Ohne guten Schutz ist man solchen Angriffen als Anwender hoffnungslos ausgeliefert“, so Funk.

Die häufigste Art von Schadsoftware, die über Malvertising verbreitet wird, ist laut Malwarebytes Ransomware. Das sind Programme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Private Daten werden dabei verschlüsselt oder der Zugriff darauf verhindert. Für eine Entschlüsselung oder Freigabe verlangen die Angreifer dann ein Lösegeld. „Als Sicherheitsexperte würde ich allerdings allen Betroffenen raten, das geforderte Lösegeld nicht zu bezahlen, da dadurch nur die gesamte Untergrund-Kriminalität im Web weiter angefeuert wird und noch mehr Ransomware verschickt wird“, unterstreicht Segura abschließend. (pte)

Werbung


Mehr Artikel

Proofpoint hat den Proofpoint Targeted Attack Protection Index (TAP) vorgestellt. (c) pixabay
News

Proofpoint führt Index zur Bewertung gefährdeter Mitarbeiter durch Cyberangriffe ein

Proofpoint hat den Proofpoint Targeted Attack Protection Index (TAP) vorgestellt mit dem IT-Security-Teams in den Unternehmen die aktuelle Gefährdung einzelner Personen im Unternehmen einschätzen können. Der Hintergrund ist die Strategie der Cyberkriminellen, nicht die technische Infrastruktur direkt anzugreifen, sondern über Mitarbeiter Zugang zu Systemen im Unternehmen zu erlangen. […]

(c) MariaDB
Whitepaper

Open-Source-Datenbanken für Unternehmen: MariaDB vs. Oracle MySQL vs. EnterpriseDB

In diesem Whitepaper vergleichen wir die Datenbanken von MariaDB, Oracle und EnterpriseDB: MariaDB TX, MySQL Enterprise Edition und EnterpriseDB Postgres Platform. Zunächst vergleichen wir di Geschäftsmodelle und Lizenzen und gehen dann genauer auf die folgenden Datenbankfunktionen ein: Notfallwiederherstellung, Hochverfügbarkeit, Sicherheit, Firewall, Leistung und Skalierbarkeit, Entwicklung, Oracle-Kompatibilität […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .