Schadsoftware

Linux in vernetzten Geräten gerät immer mehr ins Malware-Fadenkreuz

17.02.17 | Redakteur: Franz Graser

Angriff auf die Cybersicherheit: In seinem Jahresbericht zeigt der Anti-Malware-Spezialist Sophos die Schadsoftware-Trends 2017 auf.
Angriff auf die Cybersicherheit: In seinem Jahresbericht zeigt der Anti-Malware-Spezialist Sophos die Schadsoftware-Trends 2017 auf. (Bild: gemeinfrei / CC0)

Ein Report des Anti-Malware-Spezialisten Sophos Labs zeigt auf, dass zunehmend Linux-Systeme im Internet der Dinge ins Visier der Schadsoftware-Programmierern geraten. Nach wie vor zielen aber die meisten Software-Schädlinge auf Windows.

Laut dem Bericht von Sophos ist Linux-Malware im zurückliegenden Jahr immer häufiger aufgetreten; gleichzeitig hat auch ihre Komplexität zugenommen. Mit am häufigsten trat eine Familie namens Linux/DDoS-BI, auch unter dem Namen Gayfgt bekannt, in Erscheinung. Diese zielt auf vernetzte Geräte, etwa Webcams oder Router, die immer noch das ab Werk eingestellte Zugangspasswort haben.

Für das laufende Jahr erwartet Sophos eine Steigerung der Komplexität bei der Linux-Malware. Darüber hinaus könnte Schadsoftware zunehmen, die in der Skriptsprache Lua und der von Google entwickelten kompilierbaren Programmiersprache Go geschrieben ist. Insbesondere die letztgenannte Sprache scheint sich bei Entwicklern von Hacking-Tools wachsender Beliebtheit zu erfreuen.

Auch das Smartphone-Betriebssystem Android bleibt im Fadenkreuz der Malware-Programmierer. Die am weitesten verbreitete Schadsoftware ist PornClk. Diese Malware befällt zunächst den Home-Bildschirm des Android-Gerätes. Bei einem Tap auf das Display wird eine Porno-Seite geöffnet, darüber hinaus werden Installationsdateien für Android-Apps, sogenannte APKs, auf das Gerät geladen.

Darüber hinaus ist Ransomware für Android in Umlauf, zum Beispiel die Familie Andr/Ransom-I. Diese tarnt sich als legitimes Systemupdate und erlaubt es nach der Installation nicht mehr, andere Apps zu installieren oder zu starten oder Smartphone-Einstellungen zu verändern. Erst gegen Zahlung eines Lösegeldes wird das Gerät dann wieder freigegeben. Laut Sophos zielt Ransom-I primär auf die Android-Version 4.3 („Jelly Bean“), die immer noch auf rund 10 Prozent aller aktiven Geräte installiert ist, was 140 Millionen Devices entspricht.

Malware für Apple-Mac-Rechner fällt im Vergleich dazu mengenmäßig kaum ins Gewicht. Allerdings empfiehlt es sich auch für Mac-User, wachsam zu sein. Sophos beobachtet auf Macs seit 2016 die Verbreitung von Malware, die auf das Ausspähen von Passwörtern spezialisiert ist. Daneben taucht sporadisch Mac-Ransomware auf.

Bei Windows-Rechnern haben insbesondere Malware-verseuchte Office-Dokumente zugenommen. Diese Dokumente sind dann in der Lage, schädliche Payloads aus dem Netz nachzuladen. Ein Malware-Baukasten für solche schädlichen Office-Dokumente, der Microsoft Word Intruder, wird ständig aktualisiert. Das Tool zielt mittlerweile auch auf den weit verbreiteten Flash-Player von Adobe.

Sophos rät deshalb vor allem dazu, Angestellte in Unternehmen über die Angriffsvektoren von Schadsoftware aufzuklären und auch über das Social-Engineering, mit dem die Malware-Entwickler an die User herantreten.

GoldenEye Ransomware analysiert

Malware as a Service

GoldenEye Ransomware analysiert

10.02.17 - Ende 2016 trat eine Malware namens GoldenEye erstmals in Erscheinung. Das Besondere an dieser Schadsoftware ist, dass sie als Ransomware-as-a-Service arbeitet und über ein Gewinnbeteiligungsmodell bezahlt wird. lesen

Malware „HummingBad“ infiziert über 85 Millionen Android-Geräte

Cybersicherheit

Malware „HummingBad“ infiziert über 85 Millionen Android-Geräte

06.07.16 - Die israelische Sicherheitsfirma CheckPoint schlägt Alarm. Die aus China stammende Malware „HummingBad“ hat sich seit dem Sommer letzten Jahres auf rund 85 Millionen Android-Geräten eingenistet. Das Schadprogramm dient vordergründig dazu, Werbebanner einzuspielen, ist aber auch dazu in der Lage, in großem Maßstab persönliche Daten zu entwenden. lesen

Trennung von Daten und Befehlen schützt gegen Malware

Sichere Rechnerarchitektur

Trennung von Daten und Befehlen schützt gegen Malware

10.10.16 - Der Ingenieur Friedhelm Becker aus Waddewarden hat eine Rechnerarchitektur entwickelt, die resistent gegen Malware sein soll. Sie basiert auf dem Prinzip der strikten Trennung von Befehlen und Daten im Speicher. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44525893 / Security)

Elektronikpraxis News täglich 14 Uhr

Der tägliche Newsletter von ELEKTRONIKPRAXIS.de. Aktuelle News, Tipps & Wissen aus allen Bereichen der Elektronikindustrie.

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.