Multifunktionale Malware bei Hackern immer beliebter
September 28, 2018 2:52 pm
Warum multifunktionale Malware sich weiter ausbreitet
Malware, die nicht nur für einen einzigen Zweck angewendet werden kann, tritt vor allem in Botnetzen immer häufiger auf. Dieses Ergebnis liefert eine Studie des russischen Anbieters für IT-Sicherheitslösungen Kaspersky Lab.
Was multifunktionale Malware ist, warum sie sich ausbreitet und was Sie zum Schutz tun können, erklären wir in unserem Artikel.
Kaspersky Botnet-Report
Für seinen Botnet-Report hat Kaspersky mehr als 150 Malware-Arten in 60.000 Botnetzen untersucht. Dabei war auffällig, dass in der ersten Hälfte des Jahres 2018 der Anteil monofunktionaler Malware gesunken ist, während sich der Anteil der Krypto-Miner-Malware verdoppelt hat. Im zweiten Halbjahr 2017 war beispielsweise noch jeder vierte Schädling ein Banking-Trojaner, war es im ersten Halbjahr 2018 nur noch jeder siebte. Das entspricht einem Rückgang von 41 Prozent. Die Anzahl der Spamming-Bots sank von 18,93 Prozent auf 12,23 Prozent und Bots, die für DDoS-Attacken genutzt werden, gingen von 2,66 auf 1,99 Prozent zurück. Die einzige Art der monofunktionalen (oder auch Single-Purpose-)Malware, die anzahltechnisch gestiegen ist, war die der Miner für Kryptowährungen: Sie kletterte in der zweiten Hälfte von 2017 von 2,9 auf 4,6 Prozent (mittlerweile sinkt aber auch die Anzahl der Krypto-Miner wieder).
Remote Access Tools
Remote Access Tools (RAT-Malware) eignet sich, wie der Name schon vermuten lässt, für ferngesteuerte Zugriffe auf infizierte Rechner. Da sich einem Cyberkriminellen mit Fernzugriff auf einen Computer beinahe unbegrenzte Möglichkeiten zur Nutzung desselben bieten, wird diese Art der Malware in Botnetzen immer beliebter. Dazu kommt auch die oft einfache Struktur dieser Schädlinge, die es sogar unerfahrenen Nutzern ermöglicht, diese Malware zu verändern und anzupassen. Entsprechend ist die Anzahl der RATs seit der ersten Hälfte 2017 von 6,55 auf 12,2 Prozent gestiegen. Zu den bekanntesten und häufigsten Remote-Access-Tools gehören Njrat, DarkComet und Nanocore.
Trojaner
Multi-Purpose-Trojaner waren laut Kaspersky nicht so beliebt, wie beispielsweise die RATs.
Mit einem Wachstum von 1,36 Prozent (von 32,89 auf 34,25 Prozent), sind multifunktionale Trojaner im zweiten Halbjahr 2018 nur geringfügig häufiger vertreten.
Allerdings können auch Trojaner modifiziert und über Command-and-Controll-Server der Hacker kontrolliert werden. Sie können dabei mit speziellen Funktionen versehen werden, wie z.B. Spionage oder dem Diebstahl von Zugangsdaten.
Kriminelle Geschäftsmodelle
Botnetze effizient zu betreiben ist nicht billig. Damit Cyberkriminelle mit ihnen Profit machen können, müssen sie auch die Funktionen der von ihnen verwendeten Malware anpassen. RATs und ähnliche Schädlinge eignen sich dafür eben besonders gut.
Durch die wechselnden Funktionen lässt sich somit auch ein gesamtes Botnetz verhältnismäßig schnell anpassen. So kann zwischen der Nutzung für DDoS-Angriffe, dem Versenden von Spam-Emails und dem Verteilen von Banking-Trojanern und anderen Schädlingen gewechselt werden.
Diese Flexibilität bietet den Cyberkriminellen zusätzlich die Möglichkeit für weiteres Einkommen: Der Betreiber eines Botnetzes kann dieses einfach an andere vermieten.
Schutz vor Malware und Trojanern
Um sich vor Bedrohungen aus dem Netz zu schützen, ist eine angemessen sichere IT notwendig sowie aufmerksame Mitarbeiter, die sich der möglichen Gefahren aus dem Netz bewusst sind und richtig reagieren können.
Das Unangenehme bei Botnetzen ist, dass diese sich aus Rechnern und Servern der meist ahnungslosen Nutzer zusammensetzen. Sollten die Geräte in Ihrem Unternehmen Teil eines Botnetzes werden, so lässt sich nicht nur relativ einfach Ihr System ausspionieren, sabotieren oder zum Schürfen von Krypotwährungen einsetzen. Es dient auch der Verbreitung von Schädlingen und damit der Vergrößerung des Botnetzes.
In der Regel lassen sich diese Schädlinge und Malware-Arten mit einer richtig konfigurierten Firewall aussperren und mit einem aktuellen Anti-Virus-Programm aufdecken und entfernen.
Allerdings ist die auch die Aufmerksamkeit der Nutzer gefragt: Am häufigsten kommen diese Schädlinge, in bösartigen Anhängen verpackt, auf dem Email-Weg.
Neben den technischen Sicherheitsvorkehrungen ist es daher sinnvoll, ja sogar äußerst wichtig, auch seine Mitarbeiter und Angestellten für die Gefahren aus dem Netz zu schulen und zu sensibilisieren.
Hilfe vom Profi
Durch Cyberangriffe entstehen jährlich enorme finanzielle Schäden.
Verfügt ein Unternehmen nicht über die entsprechenden Kapazitäten, sich um eine angemessene IT-Sicherheitslösung zu kümmern, wie es bei vielen kleinen und mittelständischen Unternehmen der Fall ist, dann ist es sinnvoll, diese Aufgaben in die Hände eines IT-Dienstleisters zu geben.
Wir vom Kastl & Rieter IT-Service kümmern uns nicht nur um die technischen Sicherheitsvorkehrungen, sondern schulen auch Sie und Ihre Mitarbeiter, um das Risiko durch Email-Angriffe und ähnliche Angriffsmethoden zu verringern.
Darüber hinaus behalten wir ein Auge auf die Aktivitäten in Ihrem Netzwerk und können erkennen, ob irgendetwas verdächtiges vor sich geht und schnellstmöglich einschreiten.
Eine größere Übersicht über unsere Leistungen und Serviceangebote finden Sie auf unserer Webseite. Schauen Sie doch mal vorbei!
Oder rufen Sie uns gleich an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin. Alternativ können Sie uns auch gerne eine Nachricht über das Kontaktformular schreiben.
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service
Quelle:
https://www.security-insider.de/multifunktionale-malware-breitet-sich-weiter-aus-a-747260/