INNOVATIVE INDUSTRIE
VORSICHT, FALSCHE PIRATEN!
Im Rahmen einer neuen Studie warnt Sophos vor der wachsenden Bedrohung
durch Dropper-as-a-Service. Als raubkopierte Software getarnt, liefern sogenannte
Dropper ganze Malware-Bündel aus, darunter Programme für Informationsdiebstahl,
88 NEW BUSINESS • INNOVATIONS | OKTOBER 2021
Fotos: onlyyouqj/Freepik (1), goonerua/Freepik (2),Rawpixel/Freepik (3)
Sophos hat eine neue Studie mit dem Titel „Fake Pirated
Software Serves up Malware Droppers as a Service“
veröffentlicht, die beschreibt, wie Cyberkriminelle
Dropper, also als Trojanisches Pferd für Schadsoftware
dienende Programme, nutzen, um Personen, die auf
der Suche nach gehackten Versionen beliebter Geschäfts- und
Consumer-Anwendungen sind, mit vielfältigen schädlichen
und unerwünschten Inhalten zu beliefern.
EINE REIHE VON SCHÄDLICHEN ANWENDUNGEN IN
EINEM EINZIGEN DOWNLOAD
Bezahlte Download- bzw. Dropper-Dienste gibt es schon seit
längerer Zeit und die kriminellen Betreiber verdienen damit
gutes Geld. Die jüngsten Untersuchungen von Sophos deuten
darauf hin, dass dieser Erfolg zum Teil auf die immer noch
hohe Nachfrage nach raubkopierten Anwendungen zurückzuführen
ist. Zudem ermöglichen es die kostenpflichtigen
Dienste dieser Art auch weniger quali zierten Cyberkriminellen,
massenhaften Datendiebstahl oder sogar Kryptowährungsbetrug
zu minimalen Kosten durchzuführen. Dropperas
a-Service-Anbieter betreiben effektive Gewinnmaximierung,
indem sie eine Reihe bösartiger oder unerwünschter Inhalte
in Droppern bündeln und die Opfer gleich mit einer Reihe von
schädlichen Anwendungen in einem einzigen Download überschütten.
HOMEOFFICE ERHÖHT DAS RISIKO ZUSÄTZLICH
In den letzten 18 Monaten haben Millionen von Menschen im
Homeof ce gearbeitet und dabei oft private Geräte benutzt,
was das Risiko bösartiger Dropper-Downloads für Unternehmen
zusätzlich verstärkt hat. Gleichzeitig sind die weitaus
lukrativeren Unternehmensziele damit auch für Cyberkriminelle
in Reichweite, die normalerweise nicht die Kompetenz
für komplexe Angriffe haben. Bei den Untersuchungen der
SophosLabs wurden beispielsweise Dropper entdeckt, die
Backdoors wie Glupteba sowie Diebstahl-Malware wie Raccoon
Stealer und Crypto Bot enthalten. Hinsichtlich der Sicherheit
ist Malware, die von Droppern geliefert wird, glücklicherweise
entweder aufgrund ihrer Signatur oder ihres Verhaltens
leicht von sicherer Software zu unterscheiden. Allerdings sind
schädliche Pakete oft in verschlüsselten Archiven enthalten.
Die meisten Sicherheitstechnologien erkennen die schädlichen
Dateien erst dann, wenn sie entpackt werden.
WIE DROPPER-AS-A-SERVICE ARBEITET UND WIE MAN
SICH WAPPNET
Die SophosLabs haben vor Kurzem eine Studie über den Raccoon
Stealer veröffentlicht, der als Teil eines Schadcode-Pakets
von einem Dropper-as-a-Service verteilt wurde. Im Anschluss
an diese Untersuchung haben die Forscher analysiert, wie
diese Dropper-Dienste ihre verschiedenen Daten übermitteln.
Sophos emp ehlt Unternehmen, ihre Sicherheitssoftware sowie
die Einstellungen und Richtlinien zu überprüfen und sicherzustellen,
dass schädliche und unerwünschte Downloads erkannt
und blockiert werden. Dazu gehört auch ein robuster
Ansatz zur Web-Filterung. Die in einem Dropper-Paket versteckte
Malware kann möglicherweise erst beim Entpacken
entdeckt werden. Zu diesem Zeitpunkt kann sie sich allerdings
bereits im Netzwerk be nden. Ein guter Web lter überprüft
nicht nur reguläre Downloads, sondern auch den verschlüs-
Klickbetrug und vieles mehr.
1