blog_19.06.2020

Vorsicht Valak: neue Malware bedroht Unternehmen

Valak ist eine neuartige Schadsoftware, die es auf Unternehmensinformationen, wie E-Mail-Daten und Passwörter, abgesehen hat. Aktuelle Forschung zeigt, dass die Malware deutlich gefährlicher ist, als bisher angenommen. Betroffen waren bis jetzt vor allem Ziele in Deutschland und den USA.

Aktivitäten von Valak wurden erstmals Ende 2019 beobachtet, wobei Experten die Malware zunächst einzig als so genannten Malware Loader qualifizierten − das heisst, als Malware, deren Aufgabe es ist, weitere Malware auf infizierte Rechner zu laden. In den vergangenen sechs Monaten hat sich Valak laut Sicherheitsforschern allerdings «dramatisch» weiterentwickelt, wobei bisher mehr als 30 verschiedene, neue Versionen angetroffen wurden. Gemäss den neuen Erkenntnissen ist Valak demnach nicht nur ein Malware Loader, sondern lässt sich als unabhängige Malware einsetzen, um Informationen von Unternehmen und Individuen zu stehlen, heisst es in einem Blogpost des Security-Unternehmens Cybereason Nocturnus.

Die Entwickler von Valak haben das Potenzial der Malware offenbar mit jeder Version ausgebaut und sie mit Ausweichtechniken ausgestattet, die es erschweren, sie ausfindig zu machen. Heute besitzt Valak gemäss dem Bericht mindestens sechs Plugin-Komponenten, die es Angreifern erlauben, in den Besitz sensitiver Informationen ihrer Opfer zu gelangen.

Infektion durch MS Word-Dokumente

In der aktuellen Version hat es die Schadsoftware gemäss den Forschern vor allem auf Unternehmen in Deutschland und den USA abgesehen. Die Infektion von Rechnern erfolgt in der Regel über Microsoft Word-Dokumente, die einen bösartigen Macro-Code enthalten. Je nach Angriffsziel sind die Dokumente in englischer oder deutscher Sprache verfasst. Werden sie geöffnet, laden die Macros eine DLL-Datei mit der Datei-Endung .cab herunter, die im temporären Dateiordner gespeichert wird.

Laut den Forschern ist davon auszugehen, dass künftig weitere Versionen von Valak auftauchen und die Popularität der Malware unter Cyberkriminellen zunimmt. Dadurch dürfte sich schliesslich auch ihr Einsatzgebiet über Deutschland und die USA hinaus erweitern.

Bitdefender schützt vor Malware

Zuverlässigen Schutz vor Malware, wie Valak, bietet eine effiziente Anti-Viren-Software, wie beispielsweise Bitdefender. Die Sicherheitslösung erkennt Schadsoftware aller Art und blockiert sie, bevor sie sich Zugang zu Rechnern und Systemen verschaffen kann. Konstante Aktualisierungen gewährleisten zudem, dass das Virenschutz-Programm auch Schutz vor immer neuen Versionen bereits bestehender Malware bietet, wie sie im Fall von Valak zirkulieren.