Immer mehr Malware: Angreifer probieren sich an Meltdown & Spectre

Sicherheitslücke, Malware, Spectre, Meltdown, Av Test Bildquelle: AV Test
Wie zu erwarten war, scheinen Hacker aktuell mit Malware zu experimentieren, die sich Meltdown und Spectre zu Nutze machen sollen. AV-Test meldet seit Anfang Januar einen starken Anstieg an potenziellen Schadprogrammen und konnte bisher 139 Samples im Bezug auf die CPU-Sicherheitslücken registrieren.

Meltdown und Spectre beschäftigen natürlich auch die Malware-Gemeinde

Das Magdeburger Testinstitut AV-Test will deutliche Anzeichen dafür registriert haben, dass Hacker aktuell versuchen Malware-Lösungen zu entwickeln, die auf die beiden CPU-Sicherheitslücken Meltdown und Spectre aufbauen, um Systeme zu infizieren. Wie AV-Test über den Kurznachrichtendienst Twitter mitteilt, habe man seit Anfang Januar 2018 insgesamt 139 entsprechende Malware-Samples, also Proben von Schadprogrammen, identifiziert.

Wie das ebenfalls veröffentlichte Diagramm aufzeigen soll, ist bei den Samples von Malware, die sich auf Meltdown und Spectre beziehen, seit Anfang Januar ein stetiger Anstieg zu verzeichnen. Da in der letzten Januarwoche aber deutlich weniger Samples pro Tag registriert wurden, flacht sich auch diese Wachstumskurve hier deutlich ab - es kann nur vermutet werden, dass unter anderem erste mehr oder weniger erfolgreiche Gegenmaßnahmen der Unternehmen für eine gewisse Verlangsamung in der Malware-Entwicklung gesorgt haben.

Malware-Entwickler suchen noch nach einem Weg, die Lücken auszunutzen

Wie ZDNet in seinem Bericht schreibt, ist aktuell noch nicht sicher, ob die Entwickler der Schadprogramme die CPU-Sicherheitslücken schon erfolgreich ausnutzen. Wie der AV-Test-CEO Andreas Marx im Gespräch ausführt, habe man zwar in allen registrierten Dateien den "problematischen Programmcode" gefunden. Er sei allerdings der Ansicht, dass die Autoren der Schadprogramme aktuell noch "nach dem besten Weg suchen", um das Auslesen von Informationen aus Computern und Browsern zu ermöglichen.

AV-Test liege aktuell ein Proof-of-Concept-Angriff vor, der sich auf Webbrowser bezieht. Ein Blick auf die 139 Samples zeige, dass auch diese meist auf Beispielcode basieren, die im Internet veröffentlicht worden sind. Darüber hinaus betont Marx, dass sich alle der registrierten Samples aktuell lediglich auf eine der Anfälligkeiten spezialisieren. Man darf gespannt sein, wie sich Malware rund um Meltdown und Spectre in den nächsten Wochen weiterentwickelt.

Siehe auch:
Meltdown & Spectre Die wichtigsten Fragen und Antworten WinFuture-Update-Packs Alle Sicherheitsupdates in einem Paket Sicherheitslücke, Malware, Spectre, Meltdown, Av Test Sicherheitslücke, Malware, Spectre, Meltdown, Av Test AV Test
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr : Acer Gaming Monitor: Acer Gaming Monitor
Original Amazon-Preis
902,43
Im Preisvergleich ab
889,00
Blitzangebot-Preis
749,00
Ersparnis zu Amazon 17% oder 153,43

Tipp einsenden