Cyberkriminelle wissen Schadsoftware immer raffinierter einzusetzen. Beliebt sind etwa Social Engineering-Methoden, um Nutzende zu täuschen und Abwehrmechanismen zu umgehen, wie ein aktueller Report des Google-Dienstes VirusTotal zeigt.
Die derzeit häufigsten Täuschungsarten von Schadsoftware sind Thema der diesjährigen Ausgabe des VirusTotal-Berichtes „Deception at scale: How malware abuses trust“. Dessen Autoren zeigen unter anderem auf, wie Kriminelle Malware tarnen, indem sie sie in Software-Installationspaketen verstecken, die von Nutzenden für unbedenklich gehalten werden. Damit die Tarnung glaubwürdig ist, stiehlt die betreffende Malware visuelle Symbole von legitimen Anwendungen.
Verbreitet ist gemäss dem Bericht auch der Missbrauch rechtmässiger, bislang als sicher geltender Software-Zertifikate. Indem solche Zertifikate gestohlen und für das Signieren von Schadsoftware eingesetzt werden, erwecken Cyberkriminelle den Anschein, es handle sich bei der verbreiteten Malware um «seriöse» Software. Eine Folge davon ist zugleich, dass die jeweiligen Zertifikate dadurch ihre Bedeutung verlieren.
Skype und Adobe Acrobat werden am häufigsten imitiert
Zu den wichtigsten, von den Autoren im Rahmen des Reports gewonnen Erkenntnisse zählt, dass 10 Prozent der 1‘000 bedeutendsten Alexa-Domains verdächtige Samples verbreitet haben. Malware wurde von 0,1 Prozent der legitimen Hosts von beliebten Anwendungen verbreitet. Auch verfügten 87 Prozent von über einer Million signierten Schadprogrammen, die seit Januar 2021 bei VirusTotal hochgeladen wurden, über eine gültige Signatur. Zugenommen hat zudem die Zahl der Schadprogramme, die legitime Anwendungen optisch imitieren: am häufigsten imitiert werden Skype, Adobe Acrobat und VLC.
Die Experten von VirusTotal untersuchten für den Report durch Nutzende eingereichte Dateien, die von bekannten, legitimen Domains verbreitet wurden. Von insgesamt 80‘000 Dateien wurden 78 von über fünf Prozent der Antivirenprogramme als potenziell bösartig erkannt.
Bitdefender schützt vor Malware
Sei es getarnt als Software-Installationspaket, oder als ein anderer Datei-Typ: Malware landet häufig als Anhang von E-Mails in den Inboxen von Nutzenden. Aus diesem Grund bietet ein effektives Virenschutz-Programm, wie beispielsweise Bitfdefender, einen relativ weitgehenden Schutz vor Schadsoftware. Denn es fängt verdächtige Mails ab, bevor sie überhaupt geöffnet werden können und verhindert dadurch, dass missbräuchliche Anhänge den betreffenden Computer oder ganze Unternehmens-Systeme infizieren.
