Meldung

Endgeräte über Google Drive infizierbar

Das ThreatLabZ-Team von Zscaler hat einen neuen Downloader entdeckt, der sich Google Drive zu Nutze macht, um Endgeräte mit Malware zu infizieren. Die Schadsoftware zielt mit etwa einer Milliarden Google-Drive-Benutzern auf eine denkbar große Anwenderbasis ab und verfolgt laut den Forschern letztendlich das Ziel, Passwörter auszuspähen.
Im ersten Schritt des Angriffs kommen E-Mail-Templates zum Einsatz, die den Schadcode in Form eines Attachments enthalten.
Downloader werden als erste Stufe einer Infektionskette betrachtet, die es dem Angreifer ermöglichen, in einem betroffenen System Fuß zu fassen. Sie enthalten üblicherweise verschleierten Code, der die tatsächliche Payload ausliefert. Dabei setzen die Cyberkriminellen auch bei dem kürzlich entdeckten "Win32.Downloader.EdLoader" auf Technologien, die eine Erkennung des Schadcodes durch Anti-Malware Programme verhindern sollen.

Als Verbreitungsmechanismus setze der aktuelle Downloader auf Spam-Kampagnen in unterschiedlichen Sprachen. Dabei kommen E-Mail-Templates zum Einsatz, die in der Betreffzeile auf eine Bestellung verweisen und den Schadcode in Form eines Attachments im RTF- oder XLSM-Format einschleusen. Die Dateianhänge enthalten laut dem Research-Team Excel-Sheets, die die Schwachstelle CVE-2017-8570 ausnutzen, um den ersten Schadcode in der Maschine des Opfers zu platzieren. Der Infektionszyklus setzt sich anschließend über verschiedene Stufen fort. In der letzten Phase benutzen die Angreifer unter anderem Google Drive, um Rechner zu infizieren und Passwörter zu stehlen. Der Zscaler-Blog [1] beschreibt diesen Prozess ausführlich.

Die Downloader-Technik wird laut den Zscaler-Forschern bereits seit Jahren eingesetzt und verfolgt immer das gleiche Ziel, Malware auf einem Anwendersystem einzuschleusen. Der Einsatz von einem solch populären Tool wie Google Drive dient dabei der raschen Verbreitung auf einer großen Anzahl an Rechnern. Der Anstieg der geblockten Angriffsversuche in der Zscaler Security Cloud soll den Erfolg des Systems und die globale Verbreitung auch in Europa verdeutlichen.
7.04.2020/jm

Tipps & Tools

Zwei Jahre DSVGO [29.05.2020]

Am 25. Mai jährt sich die Einführung der DSGVO zum zweiten Mal. Die Regelung hat zum Ziel, den Datenschutz der Bürger zu modernisieren und an die Bedingungen der globalen digitalen Wirtschaft anzupassen. Bußgelder in Höhe von 25 Millionen Euro und mehr als 21.000 gemeldete Datenpannen in Deutschland zeigen aber: Firmen tun sich schwer, ihre Daten richtig zu managen und zu schützen. [mehr]

Keine Sorge bei Ransomware [23.05.2020]

Viele Unternehmen erstellen regelmäßige Backups, um sich vor Ransomware zu schützen. Darüber kann eine Software wie Veritas Backup Exec für noch besseren Schutz sorgen. In unserem Tipp stellen wir hilfreiche Funktionen des Backupprogramms vor und erklären, wie Sie Ihr System im Falle eines Angriffs schnell wiederherstellen. [mehr]

Fachartikel

Verantwortungsmodelle für mehr Cloudsicherheit [27.05.2020]

IT-Experten schätzen die IT-Sicherheit von Clouddiensten wesentlich höher ein als die des lokalen IT-Betriebs. Die Krux dabei: Die Provider-Security deckt nicht alle Elemente und Dienste ab. Es bedarf also neuer Ansätze, die die Verantwortung aller Akteure miteinbeziehen. Ein möglicher Weg ist das Shared-Responsibility-Modell. Es teilt sämtliche Verantwortungsbereiche in der Cloud gleichwertig auf, von den Providern über die Kunden bis hin zu jedem einzelnen Endnutzer. Auf diese Weise soll ein Rundumschutz garantiert und die Vorteile der modernen Cloud-IT voll ausgeschöpft werden – egal, ob IaaS, PaaS oder SaaS. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen