Malware-Autoren entdecken plötzlich die Vorzüge von Java
Über 20 Jahre ist es nun schon her, dass man versuchte, mit Java ein Programmiersystem zu entwickeln, bei dem einmal geschriebener Code auf beliebigen Plattformen lauffähig ist. Aber erst jetzt versuchen Malware-Autoren, diese Besonderheit in größerem Umfang für ihre Zwecke zu nutzen.
Verbreitung der JAR-Dropper
Die Sicherheitsforscher von Kaspersky haben entsprechende Aktivitäten gefunden und ihren Ursprung nach Brasilien zurückverfolgt. Ein interessanter Aspekt dabei: Die gefundenen Malware-Samples sind nicht einmal Produkte eines Entwickler-Teams. Es scheint gleich mehrere Gruppen zu geben, die mit der Java-Plattform neue Wege gehen wollen.
Im Wesentlichen scheint es sich aktuell aber noch um Experimente zu handeln. Ausgemacht wurden bisher zwei Spam-Kampagnen, bei denen E-Mails mit angehängtem Schadcode verbreitet werden. Die Malware ist dabei jeweils in Form eines JAR-Paketes enthalten. Diese können theoretisch auf allen Plattformen arbeiten, auf denen eine Java-Laufzeitumgebung installiert ist.
Auf den experimentellen Status der Sache weist die Tatsache hin, dass es sich bei den gefundenen Codes lediglich um Malware-Dropper handelt, die nur sehr eingeschränkte Funktionalität mitbringen. Das hat den Zweck, dass sie erst einmal auf ein System kommen, ohne vorhandenen Schutzvorrichtungen aufzufallen. Sie enthalten dann aber Mechanismen, mit denen die eigentlichen Schadroutinen später von einer Kommando-Infrastruktur nachgeladen werden können.
Die gefundenen Samples stammen nach den bisherigen Erkenntnissen von Gruppen, die sonst eigentlich eher dafür bekannt sind, Trojaner auszuliefern, mit denen Banking-Daten abgegriffen werden sollen. Anzunehmen ist also, dass entsprechende Funktionalitäten auch für die neuen JAR-Dropper vorgesehen sind.
Warum überhaupt erst jetzt Versuche starten, ernsthaft Malware über Java-Laufzeitumgebungen zum Einsatz zu bringen ist unklar. Vor etlichen Jahren wäre dies sicherlich noch einfacher und erfolgsversprechender gewesen. Dass es genau jetzt passiert, könnte damit zu tun haben, dass die Vielfalt bedeutender Plattformen zugenommen hat. Denn die fraglichen Codes können parallel auf Windows, OS X und Linux, aber eben auch auf Android zum Einsatz gebracht werden - zumindest, wenn sie noch etwas weiter optimiert werden, als es jetzt der Fall ist.
Download Kaspersky Internet Security 2016 - Internet-Sicherheitssoftware
Verbreitung der JAR-Dropper
Die Sicherheitsforscher von Kaspersky haben entsprechende Aktivitäten gefunden und ihren Ursprung nach Brasilien zurückverfolgt. Ein interessanter Aspekt dabei: Die gefundenen Malware-Samples sind nicht einmal Produkte eines Entwickler-Teams. Es scheint gleich mehrere Gruppen zu geben, die mit der Java-Plattform neue Wege gehen wollen.
Im Wesentlichen scheint es sich aktuell aber noch um Experimente zu handeln. Ausgemacht wurden bisher zwei Spam-Kampagnen, bei denen E-Mails mit angehängtem Schadcode verbreitet werden. Die Malware ist dabei jeweils in Form eines JAR-Paketes enthalten. Diese können theoretisch auf allen Plattformen arbeiten, auf denen eine Java-Laufzeitumgebung installiert ist.
Auf den experimentellen Status der Sache weist die Tatsache hin, dass es sich bei den gefundenen Codes lediglich um Malware-Dropper handelt, die nur sehr eingeschränkte Funktionalität mitbringen. Das hat den Zweck, dass sie erst einmal auf ein System kommen, ohne vorhandenen Schutzvorrichtungen aufzufallen. Sie enthalten dann aber Mechanismen, mit denen die eigentlichen Schadroutinen später von einer Kommando-Infrastruktur nachgeladen werden können.
Die gefundenen Samples stammen nach den bisherigen Erkenntnissen von Gruppen, die sonst eigentlich eher dafür bekannt sind, Trojaner auszuliefern, mit denen Banking-Daten abgegriffen werden sollen. Anzunehmen ist also, dass entsprechende Funktionalitäten auch für die neuen JAR-Dropper vorgesehen sind.
Warum überhaupt erst jetzt Versuche starten, ernsthaft Malware über Java-Laufzeitumgebungen zum Einsatz zu bringen ist unklar. Vor etlichen Jahren wäre dies sicherlich noch einfacher und erfolgsversprechender gewesen. Dass es genau jetzt passiert, könnte damit zu tun haben, dass die Vielfalt bedeutender Plattformen zugenommen hat. Denn die fraglichen Codes können parallel auf Windows, OS X und Linux, aber eben auch auf Android zum Einsatz gebracht werden - zumindest, wenn sie noch etwas weiter optimiert werden, als es jetzt der Fall ist.
Download Kaspersky Internet Security 2016 - Internet-Sicherheitssoftware
Thema:
Neue Downloads
Videos zum Thema Sicherheit
- WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
- DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
- Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Weiterführende Links
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
- Media Markt: LG OLED-Fernseher und Soundsysteme stark reduziert
- E-Auto-Akkus: Lebensdauer übertrifft alle Erwartungen deutlich
- UBTech U1: Neuer "ultra-bionischer" KI-Roboter kommt mit Silikonhaut
- Command & Conquer Generals dank Claude für iPhone und Mac portiert
- Sommer-Kracher: 14 Deals bei Media Markt & Saturn, die sich lohnen
- Spielehistoriker: Piraterie ist die beste Möglichkeit, Games zu bewahren
- Herkunft der in Australien an den Strand gespülten "Space Balls" geklärt
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Home Assistant 2026.7 ::
d-hubs - vor 14 Minuten -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - vor 1 Stunde -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - Vorgestern 19:10 Uhr -
Intenret nicht gefunnden
Doodle - Vorgestern 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - 03.07. 23:24 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen