Dateilose Malware trickst immer häufiger die Schutz-Systeme aus

Sicherheit, Malware, Virus Bildquelle: White Web Services
Sicherheitsforscher beobachten in letzter Zeit die Zunahme von Attacken, bei denen die Malware nicht mehr auf klassische Dateien setzt, die erst einmal auf den Massenspeicher des Systems geschrieben werden. Damit entgehen sie den herkömmlichen Schutzsystemen nahezu komplett. Gerade wurde eine entsprechende Kampagne entdeckt, die sich gegen Rechner von Restaurant-Ketten in den USA richtete und dort wahrscheinlich Zahlungs-Daten von Kunden abgreifen sollte. Überrascht war darüber im Grunde niemand, denn solche In-Memory-Attacken wurden zuletzt immer häufiger beobachtet, wenn es um Angriffe auf Finanzwege ging.

Die Schädlinge machen sich dabei die Tatsache zunutze, dass vernetzte Systeme heute in der Regel ständig laufen und es so kaum nötig ist, den Code auf die Festplatte oder den Flash-Speicher zu schreiben. Stattdessen nistet sich die Malware komplett im Arbeitsspeicher ein. Klassische Virenscanner finden sie so überhaupt nicht, da sie in der Regel nur anhand ihrer Datenbanken die Informationen prüfen, die auf den Massenspeicher geschrieben werden.

Hauptakteur FIN7

In dem aktuellen Fall, der von den Security-Spezialisten von Morphisec beschrieben wird, agiert der Schadcode vom Arbeitsspeicher aus und schiebt von dort seine Befehle in die Windows-Powershell. Bei Tests hat kein einziger Virenscanner den Schädling über seine Signaturen oder die Verhaltensanalyse aufgespürt.

Die aktuelle Malware stammt aller Wahrscheinlichkeit nach von einer Gruppe, die FIN7 genannt wird. Diese ist inzwischen eine recht bekannte Größe bei Attacken auf Finanzdienste und arbeitet kontinuierlich an einer Weiterentwicklung und Verbesserung der eigenen Verfahren.

Es ist auch nicht gerade trivial, gegen die aktuelle Malware vorzugehen. Denn im Grunde müssten die betroffenen Systeme konkret ausfindig gemacht, gepatcht und neu gestartet werden. Den Betreibern vor Ort, meist kleine Lizenznehmer der Restaurant-Ketten, ist das allerdings kaum zuzutrauen. Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Nokia 7 Plus Mono Sim Smartphone 4GB RAM, LTE, Pure Android 8 OreoNokia 7 Plus Mono Sim Smartphone 4GB RAM, LTE, Pure Android 8 Oreo
Original Amazon-Preis
300,48
Im Preisvergleich ab
278,99
Blitzangebot-Preis
295,13
Ersparnis zu Amazon 2% oder 5,35

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden