Meltdown und Spectre beschäftigen natürlich auch die Malware-Gemeinde
Das Magdeburger Testinstitut AV-Test will deutliche Anzeichen dafür registriert haben, dass Hacker aktuell versuchen Malware-Lösungen zu entwickeln, die auf die beiden CPU-Sicherheitslücken Meltdown und Spectre aufbauen, um Systeme zu infizieren. Wie AV-Test über den Kurznachrichtendienst Twitter mitteilt, habe man seit Anfang Januar 2018 insgesamt 139 entsprechende Malware-Samples, also Proben von Schadprogrammen, identifiziert.Malware-Entwickler suchen noch nach einem Weg, die Lücken auszunutzen
Wie ZDNet in seinem Bericht schreibt, ist aktuell noch nicht sicher, ob die Entwickler der Schadprogramme die CPU-Sicherheitslücken schon erfolgreich ausnutzen. Wie der AV-Test-CEO Andreas Marx im Gespräch ausführt, habe man zwar in allen registrierten Dateien den "problematischen Programmcode" gefunden. Er sei allerdings der Ansicht, dass die Autoren der Schadprogramme aktuell noch "nach dem besten Weg suchen", um das Auslesen von Informationen aus Computern und Browsern zu ermöglichen.AV-Test liege aktuell ein Proof-of-Concept-Angriff vor, der sich auf Webbrowser bezieht. Ein Blick auf die 139 Samples zeige, dass auch diese meist auf Beispielcode basieren, die im Internet veröffentlicht worden sind. Darüber hinaus betont Marx, dass sich alle der registrierten Samples aktuell lediglich auf eine der Anfälligkeiten spezialisieren. Man darf gespannt sein, wie sich Malware rund um Meltdown und Spectre in den nächsten Wochen weiterentwickelt.