Malware-Kampagne nutzt DLL-Hijacking

Bitdefender, Anbieter von Cybersicherheitslösungen, hat eine Familie von Trojanern analysiert, die Banken mit einer neuen Angriffstechnik ins Visier nimmt und unerkannt Daten exfiltriert. Diese Daten sollen Kriminelle anschließend für Bankbetrug nutzen können.

Die Gruppe hinter den Trojanern heißt in der Branche Metamorfo und konzentriert sich seit 2018 überwiegend auf Brasilien. Metamorfo attackiert mit sehr potenter Malware. Das besonders gefährliche an Metamorfo ist die Angriffstechnik. Die Malware nutzt „Dynamic Link Library“-Hijacking (DLL), um deren Präsenz auf befallenen Systemen zu verbergen und Privilegien zu erhöhen. Beim DLL-Hijacking handele es sich um eine Technik, die es einem Angreifer ermöglicht, die Ausführung von Drittanbietercode in einer Anwendung zu erzwingen, indem der Tausch einer Bibliothek mit einer bösartigen Bibliothek erfolgt.

Laut Bitdefender haben die Angreifer dazu Softwares von fünf bekannten Anbietern ausgewählt, deren Produkte Komponenten aufweisen, die DLL-Dateien laden, ohne sicherzustellen, dass diese geladenen Dateien legitim sind. Sie sollen von Avira, AVG und Avast, Damon Tools, Steam und NVIDIA stammen. Auf diese Weise lud ein vertrauenswürdiger Prozess den schädlichen Code und führte diesen aus. Außerdem konnten dem Sicherheitsanbieter zufolge einige Sicherheitslösungen den bösartigen Code nicht erkennen oder die Kommunikation auf Firewall-Ebene blockieren, da die Whitelist den initiierenden Prozess wohl als vertrauenswürdig aufführte.

Obwohl eine Benachrichtigung der Anbieter der betroffenen Software erfolgte und diese die Schwachstellen behoben haben, sollen Hacker die alten Schwachstellen weiterhin ausnutzen können. Damit wird die Angriffsmethode zu einer reellen Gefahr weltweit. Um Angriffe zu stoppen, müssten die betroffenen Anbieter die anfälligen Komponenten der Softwares beim Hersteller des Betriebssystems auf eine Blacklist setzen lassen. Eine andere Möglichkeit sei, das Zertifikat zu widerrufen, das die betroffenen Komponenten signiert hat.

Weitere Informationen finden Interessierte unter www.bitdefender.de.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu BitDefender GmbH

Internationale Bitdefender-Studie

Die Angst vor Künstlicher Intelligenz

Bitdefender stellt GravityZone CSPM+ vor

Mehr Schutz für die Cloud

Bitdefender nennt Hauptakteure

Geopolitik prägt Cybergefahrenlandschaft

Bitdefender: Betrug mit Voice Cloning

Jennifer Aniston ruft an - nicht wirklich

Bitdefender Labs warnen vor Backdoor

Malware greift MacOS-Rechner an

Weitere Artikel zu Cybercrime

Angriff aus dem Hintergrund

Arctic Wolf: Lateral Movement verstehen und…

Ransomware vor und nach LockBit

Trend Micro: Kleine Unternehmen sind bevorzugtes…

G Data: Unternehmen handeln fahrlässig

Security-Awareness-Trainings zu oft nur in Präsenz

Credential Theft gilt als große Gefahr

Arctic Wolf: So bleiben Login-Daten geschützt

Hochwertige Elektroartikel geklaut

Haftstrafen für diebische Amazon-Mitarbeiter

Weitere Artikel zu Siemens Enterprise Communications GmbH & Co. KG Leipzig

Spionage und Daten-Abgriff

Malwarebytes: Neue ATP-Gruppe mischt im…

Zimperium warnt vor Kredit-App-Betrugsmasche

MoneyMonger-Kampagne raubt Privatdaten

Security-Reports von Trellix, Proofpoint und G…

Mehr gezielte Angriffe, Emotet wieder aktiv

Check Point und Cybereason warnen vor neuen…

Malware tarnt sich als Google Translate oder…

HP-Wolf-Security-Report zeigt aktuelle Techniken…

Das Erwachen der LNK-Dateien

Weitere Artikel zu M & K Rechnerperipherie

Rationalisierte Datenerfassung und standardisierte…

Management-Software für bessere Sicht auf…

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der…

Nevis: Mythen zu Social-Engineering erweisen sich…

Wie sich Unternehmen schützen können

Geopolitische Spannungen gefährden Cybersicherheit…

Cyberattacken auf deutsche Behörden und…

Globale OT- und Cybersecurity-Umfrage von Fortinet

OT-Umgebungen sind weiter im Visier von…