Getarnte Gefahr 13.06.2019, 14:57 Uhr

Fileless Malware lädt Schadcode in den Arbeitsspecher

Fileless Malware wird nicht dauerhaft gespeichert, sondern lädt den Schadcode in den Arbeitsspeicher nach. Antiviren-Programme haben aufgrund perfider Tarnung grösste Schwierigkeiten die Gefahr zu erkennen.
Maleare auf Tastatur mit Warnleuchte
(Quelle: Jane0606 / shutterstock.com)
Die Sicherheitsexperten von Mimecast haben eine bisher wenig beachtete Malware-Variante untersucht. Der Schadcode wird dabei nicht permanent auf dem betroffenen System gespeichert. Stattdessen wird dieser im Arbeitsspeicher nachgeladen.
Eine Attacke mit sogenannter fileless Malware ist zum Beispiel "MuddyWater APT" aus dem Jahr 2017. Ziel der Attacke waren Regierungssysteme im Irak, Saudi Arabien, dem Mittleren Osten sowie Europa und den USA. Angreifer missbrauchen aber auch mitunter harmlose Software wie Empire, PowerSploit oder auch Metasploit, um diese in fileless Malware umzuwandeln.
Fileless Malware
Tests haben gezeigt, dass die meisten AV-Programme Fileless Malware nicht erkennen.
Quelle: Mimecast
Gängige Antivirenprogramme erkennen diese Art von Schadsoftware meist nicht. Selbst wenn ein Unternehmen nur explizit genehmigte Anwendungen per Whitelisting erlaubt, kann die Fileless-Malware eingeschleust und ausgeführt werden, so Mimecast. Möglich sei das, weil sich der Schadcode als Teil autorisierter Programme wie der Windows-Eingabeaufforderung (cmd), Powershell oder auch Windows Management Instrumentation (WMI) tarnt.
Seite 1/2
Auf einer Seite lesen
  1. Fileless Malware lädt Schadcode in den Arbeitsspecher
  2. Verschleierungstaktik durch Sonderzeichen
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Opacc Software 24.03.2024
Vorhang auf für Opacc die Fünfte
«Nytron» - die 5. ERP-Generation von Opacc ist ab April verfügbar. Sie verbindet ein erfrischend modernes User-Interface mit einer innovativen, KI-basierten DataScience-Plattform. «Neues kombiniert mit Bewährtem, denn Zukunft braucht Herkunft», so CEO Beat Bussmann.
 
24.03.2024
NAS-Tipps 18.03.2024
Gesichert und gezeigt mit dem NAS von Synology
Die Netzwerkspeicher von Synology bieten umfassende Möglichkeiten für die Sicherung und Präsentation von Fotos. Damit machen sie den Cloud-Speichern von Apple und Google Konkurrenz. So richten Sie sich Ihre eigene Foto-Cloud ein.
 
18.03.2024
Öffnen und verknüpfen 06.03.2024
Schneller Zugriff auf die Druckerwarteschlange
Es gibt Einstellungen, auf die man gerne möglichst unkompliziert zugreifen will. Zum Beispiel die Warteschlange eines bestimmten Druckers.
 
06.03.2024