Lokalisierte Malware auf dem Vormarsch

Keine Rechtschreibfehler, lokale Unternehmen, passende Logos: Auch Kriminelle müssen sich und ihre Malware-Kampagnen professionalisieren, wenn sie im harten globalen Wettbewerb bestehen wollen. [...]

Bislang war es für Nutzer mit wachen Augen ein Leichtes, gefälschte Mails zu erkennen: Die Nutzung der falschen Sprache, Rechtschreib- und/oder Grammatik-Fehler, unübliches Layout, falsche Logos oder andere Fehler in den nach dem Gießkannen-Prinzip ausgeschütteten Malware-Kampagnen haben die Mails gleich auf den ersten Blick disqualifiziert. Doch wer die (gefährlichen) Entwicklungen der letzten Zeit beobachtet hat bemerkt, dass die Fehler immer weniger werden und manche der eintrudelnden Virus-Mails im Posteingang mittlerweile nah am Original sind.

Auch eine aktuelle Studie von Sophos zeigt den wachsende Trend in der Cyberkriminalität, Schadsoftware zu lokalisieren und Cyber-Attacken gezielt auf bestimmte Länder zuzuschneiden. Für die Studie wurden zwischen dem 1. Januar und dem 8. April 2016 Informationen von Millionen von Endpoints weltweit gesammelt und von den internationalen Security-Experten der Sophos Labs rund um die Uhr analysiert.

Der Grund ist schnell erklärt: Auch Cyberkriminelle stehen innerhalb ihrer Branche unter dem Druck, sich immer weiter professionalisieren zu müssen, um im hart umkämpften Markt zu bestehen. Deswegen bedienen sich Cyberkriminelle zunehmend korrekter Sprachen und lokaler Zahlungsmethoden sowie landestypischer Marken, um ihre Opfer in den unterschiedlichen Ländern zu ködern.

MAN SPRICHT AUCH DEUTSCH

Für den Einsatz einer regional zugeschnittenen Malware checken die Cybergauner zunächst, aus welchem Land die IP-Adresse der Ziel-Computer stammt und in welcher Sprache die Windows-Einstellungen vorgenommen wurden.

Um dann die Glaubwürdigkeit beispielsweise von betrügerischen E-Mails zu steigern, wird auf geschickte Weise Ransomware in authentisch aussehenden E-Mail-Benachrichtigungen mit Logos bekannter lokaler Marken versteckt. So imitieren die Betrüger etwa äußerst professionell die digitalen Benachrichtigungen lokaler Postgesellschaften, Steuer- und Strafverfolgungsbehörden oder Versorgungsunternehmen. Es werden gefälschte Lieferscheine, Rückerstattungen, Strafzettel oder Stromrechnungen versendet. Auch der Versand von Ransomware in professionell und seriös anmutenden Bewerbungsschreiben nimmt zu. Die bekannten hanebüchenen Schreib-, Interpunktions- und Grammatikfehler, bisher untrügliches Indiz für gefälschte E-Mails, fanden die SophosLabs-Experten im Analysezeitraum dagegen immer seltener. „In zunehmendem Maße nehmen Cyberkriminelle sogar die Dienste professioneller Übersetzer in der Zielregion in Anspruch, um ihre E-Mail-Fallen so echt wie möglich aussehen zu lassen“, weiß Chester Wisniewski, leitender Sicherheitsberater bei Sophos. „Außerdem wissen wir, dass gerade Kriminelle, die Banking Trojaner einsetzen wollen, sich der regionalen Varianten bedienen. Schadware, die die größten regionalen Geldinstitute zum Ziel hat ist also ebenso lohnenswert wie wahrscheinlich.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*