Malware-Angriffe inzwischen vor allem übers Web
Internet-Nutzern wird inzwischen zum überwiegenden Teil versucht, Malware unterzuschieben, indem sie über einen Link auf eine Webseite geleitet werden, in die ein Exploit integriert wurde.
Diese Drive-by-Downloads seien besonders perfide, weil sich Anwender dabei allein durch das Besuchen einer Webseite infizieren können, ohne es zu bemerken. Um auch halbwegs aufmerksame Nutzer attackieren zu können, werden die Schadcodes dabei zum Teil auch über Angriffe auf Webserver in seriöse Angebote integriert. Laut einer aktuellen Analyse des Security-Dienstleisters Kaspersky Lab erfolgten über 90 Prozent aller registrierten Attacken im zweiten Quartal über solche web-basierte Angriffe.
Insgesamt registrierte das Unternehmen weltweit zwischen April und Juni über 562 Millionen einzelne Attacken auf seine Kunden, über 40 Millionen davon in Deutschland. 92,76 Prozent dieser Angriffe auf deutsche Nutzer gingen dabei von infizierten Seiten aus dem Web aus. Weltweit beträgt dieser Wert 93,10 Prozent.
Bei Drive-by-Downloads werden Sicherheitslücken auf dem Rechner ausgenutzt. Mit Hilfe von Exploit-Packs werden Schadprogramme auf dem Gerät des Webseitenbesuchers installiert. Da die Angriffe selbst über den Browser laufen, nutzen Kriminelle entweder Schwachstellen im Browser, in Ergänzungsmodulen zum Browser oder in Dritt-Software, die vom Browser zur Bearbeitung geladen wird.
"Für Cyberkriminelle haben sich Drive-by-Downloads vor allem im PC-Bereich als der beliebteste Verbreitungsweg von Malware etabliert", erklärte Christian Funk, Senior Virus Analyst bei Kaspersky Lab. "Aber auch der Mac blieb nicht verschont. Rein zahlenmäßig existieren für Apple-Rechner im Gegensatz zum herkömmlichen PC weit weniger Bedrohungen, dennoch gab es auch auch hier Beispiele für den hinterlistigsten aller Angriffsvektoren."
Entsprechende Attacken auf mobile Endgeräte seien in "freier Wildbahn" noch nicht beobachtet worden. Im vergangenen Jahr gab es zwar eine Machbarkeitsstudie für Android-basierte Geräte, jedoch wurde der Code nicht veröffentlicht. "Allerdings ist es nur noch eine Frage der Zeit, bis der Drive-by-Download auch dort ankommen wird", so Funk.
Insgesamt registrierte das Unternehmen weltweit zwischen April und Juni über 562 Millionen einzelne Attacken auf seine Kunden, über 40 Millionen davon in Deutschland. 92,76 Prozent dieser Angriffe auf deutsche Nutzer gingen dabei von infizierten Seiten aus dem Web aus. Weltweit beträgt dieser Wert 93,10 Prozent.
Bei Drive-by-Downloads werden Sicherheitslücken auf dem Rechner ausgenutzt. Mit Hilfe von Exploit-Packs werden Schadprogramme auf dem Gerät des Webseitenbesuchers installiert. Da die Angriffe selbst über den Browser laufen, nutzen Kriminelle entweder Schwachstellen im Browser, in Ergänzungsmodulen zum Browser oder in Dritt-Software, die vom Browser zur Bearbeitung geladen wird.
"Für Cyberkriminelle haben sich Drive-by-Downloads vor allem im PC-Bereich als der beliebteste Verbreitungsweg von Malware etabliert", erklärte Christian Funk, Senior Virus Analyst bei Kaspersky Lab. "Aber auch der Mac blieb nicht verschont. Rein zahlenmäßig existieren für Apple-Rechner im Gegensatz zum herkömmlichen PC weit weniger Bedrohungen, dennoch gab es auch auch hier Beispiele für den hinterlistigsten aller Angriffsvektoren."
Entsprechende Attacken auf mobile Endgeräte seien in "freier Wildbahn" noch nicht beobachtet worden. Im vergangenen Jahr gab es zwar eine Machbarkeitsstudie für Android-basierte Geräte, jedoch wurde der Code nicht veröffentlicht. "Allerdings ist es nur noch eine Frage der Zeit, bis der Drive-by-Download auch dort ankommen wird", so Funk.
Thema:
Neue Downloads
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
IT-Hardpulse 
DownloadExperte 
Future-X.de 
We Office You 
Softperten Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- Bereits aktives Amazon-Lager: Bebauungsplan für ungültig erklärt
- Wolkenkratzer-großer Asteroid fliegt nur knapp an der Erde vorbei
- Netflix erschwert Account-Sharing: Neue E-Mail-Pflicht fürs Profil startet
- Edge-Update: Microsoft streicht plötzlich wieder KI-Funktion
- Labor-Update: Top-FritzBox erhält "Release Candidate" von FritzOS 8.24
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen