Microsoft: Neue Platinum-Malware ist quasi nicht aufzuhalten

Microsofts Security-Team steht derzeit offenbar etwas ratlos vor einer Malware, die PCs befallen kann, sich dabei aber komplett am Windows-Betriebssystem vorbeimogelt. Der Schadcode nutzt stattdessen Embedded-Komponenten von Intel, wodurch die Malware an gängigen Schutzmechanismen vorbeikommt.
Intels AMT
Angriffe verlaufen hier über die Active Management Technology (AMT), die in die Intel ME (Management Engine) integriert ist. Dabei handelt es sich um einen separaten Chip in Intel-Prozessoren, der sogar sein eigenes kleines Betriebssystem mitbringt. Die Komponente soll unter anderem dafür sorgen, dass ein Rechner auch im abgeschalteten Zustand ansprechbar ist - unter anderem, um Admins in Unternehmen die Wartung außerhalb der üblichen Bürozeiten zu ermöglichen.

Die Security-Experten bei Microsoft haben nun eine Malware entdeckt, die hauptsächlich Spionage-Zwecken dient. Diese nistet sich über eine Schwachstelle in AMT in Systeme ein und wird daher von keinem Schutzmechanismus wie einer Firewall oder einem Virenscanner auf dem Rechner selbst entdeckt.

Normale Nutzer nicht betroffen

Die gute Nachricht bei der ganzen Sache ist, dass AMT nicht standardmäßig aktiviert ist. Normale Nutzer müssen sich also keine Sorgen machen. Diese stehen aber ohnehin nicht im Visier der fraglichen Malware. Denn mit dem Schadcode legen es die Angreifer gerade darauf an, Informationen aus größeren Organisationen herauszuholen, bei denen es sehr wahrscheinlich ist, dass die Admins das Feature verwenden, um tausende Rechner im Griff zu behalten.

Bei Microsoft hat man die Aktivitäten des Schädlings vor allem im südostasiatischen Raum beobachtet. Wer hinter der Spionage-Malware steckt ist noch völlig unklar. Allerdings kommt sie wohl von einer Gruppe, die schon seit einiger Zeit bekannt ist und von den Microsoft-Spezialisten "Platinum" getauft wurde. Deren Aktivitäten reichen bis ins Jahr 2009 zurück. Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr Nimaso USB C auf USB C Kabel [2M] 20V/3A 60W Power Delivery, USB C zu USB C Winkelstecker Ladekabel Kompatibel mit Samsung Galaxy S21/S21 +/S20/S10, Huawei P30/P20, Google Pixel 4/3/3a, SwitchNimaso USB C auf USB C Kabel [2M] 20V/3A 60W Power Delivery, USB C zu USB C Winkelstecker Ladekabel Kompatibel mit Samsung Galaxy S21/S21 +/S20/S10, Huawei P30/P20, Google Pixel 4/3/3a, Switch
Original Amazon-Preis
6,99
Im Preisvergleich ab
?
Blitzangebot-Preis
5,94
Ersparnis zu Amazon 15% oder 1,05
Video-Empfehlungen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!