Die Bedrohung durch Malware bleibt nicht konstant. Laufend entwickeln Cyber-Kriminelle neue Varianten ihrer Schädlinge, lassen sich neue Tricks einfallen und setzen auf kontinuierlich angepasste Angriffsmethoden. Dabei geht es ihnen aber nach Angaben des auf die Bekämpfung von Malware spezialisierten Unternehmens Malwarebytes nicht mehr nur darum, die Erkennung ihrer Erzeugnisse zu umgehen. Genauso wichtig sei ihnen heutzutage auch die Widerstandsfähigkeit gegen Sicherheits-Tools, mit denen IT-Abteilungen und Sicherheitsspezialisten versuchen, der Flut an neuer Malware Herr zu werden.
Foto: Ton Snoei - shutterstock.com
In einer Studie hat sich Malwarebytes mit dem Thema "Unter dem Radar - die Zukunft von unentdeckter Malware" beschäftigt. Darin beleuchtet das Unternehmen einige der aktuellen Bedrohungen. Ein Beispiel ist etwa die dateilose Ransomware Sorebrect, die vor allem Hersteller aus der Fertigungsindustrie befallen hat. Die Malware SamSam ist dagegen eher ein Toolkit als ein klassischer Schädling. Sie wird laut Malwarebytes manuell mit Hilfe von Batch-Skripten gestartet, nachdem es einem Angreifer gelungen ist, ein fremdes Firmennetz zu infiltrieren und sich Admin-Rechte zu verschaffen. Anschließend verschlüsselt SamSam wichtige Dokumente.
Eine weitere Angriffsmethode, um die sich Unternehmen nach Ansicht von Malwarebytes verstärkt kümmern sollten, beruht auf der hohen Verbreitung der PowerShell. Diese Skripting-Umgebung von Microsoft findet sich mittlerweile auf nahezu jedem Windows-System. Sie kann für viele administrative Aufgaben, aber auch f+r böswillige Handlungen genutzt werden. Laut Malwarebytes wird sie meist in Verbindung mit einem Makro-Skript in einem manipulierten Office-Dokument missbraucht.