X

Immer mehr Malware:
Angreifer probieren sich an Meltdown & Spectre

Wie zu erwarten war, scheinen Hacker aktuell mit Malware zu experimentieren, die sich Meltdown und Spectre zu Nutze machen sollen. AV-Test meldet seit Anfang Januar einen starken Anstieg an potenziellen Schadprogrammen und konnte bisher 139 Samples im Bezug auf die CPU-Sicherheitslücken registrieren.
02.02.2018  17:30 Uhr

Meltdown und Spectre beschäftigen natürlich auch die Malware-Gemeinde

Das Magdeburger Testinstitut AV-Test will deutliche Anzeichen dafür registriert haben, dass Hacker aktuell versuchen Malware-Lösungen zu entwickeln, die auf die beiden CPU-Sicherheitslücken Meltdown und Spectre aufbauen, um Systeme zu infizieren. Wie AV-Test über den Kurznachrichtendienst Twitter mitteilt, habe man seit Anfang Januar 2018 insgesamt 139 entsprechende Malware-Samples, also Proben von Schadprogrammen, identifiziert.
Wie das ebenfalls veröffentlichte Diagramm aufzeigen soll, ist bei den Samples von Malware, die sich auf Meltdown und Spectre beziehen, seit Anfang Januar ein stetiger Anstieg zu verzeichnen. Da in der letzten Januarwoche aber deutlich weniger Samples pro Tag registriert wurden, flacht sich auch diese Wachstumskurve hier deutlich ab - es kann nur vermutet werden, dass unter anderem erste mehr oder weniger erfolgreiche Gegenmaßnahmen der Unternehmen für eine gewisse Verlangsamung in der Malware-Entwicklung gesorgt haben.

Malware-Entwickler suchen noch nach einem Weg, die Lücken auszunutzen

Wie ZDNet in seinem Bericht schreibt, ist aktuell noch nicht sicher, ob die Entwickler der Schadprogramme die CPU-Sicherheitslücken schon erfolgreich ausnutzen. Wie der AV-Test-CEO Andreas Marx im Gespräch ausführt, habe man zwar in allen registrierten Dateien den "problematischen Programmcode" gefunden. Er sei allerdings der Ansicht, dass die Autoren der Schadprogramme aktuell noch "nach dem besten Weg suchen", um das Auslesen von Informationen aus Computern und Browsern zu ermöglichen.

AV-Test liege aktuell ein Proof-of-Concept-Angriff vor, der sich auf Webbrowser bezieht. Ein Blick auf die 139 Samples zeige, dass auch diese meist auf Beispielcode basieren, die im Internet veröffentlicht worden sind. Darüber hinaus betont Marx, dass sich alle der registrierten Samples aktuell lediglich auf eine der Anfälligkeiten spezialisieren. Man darf gespannt sein, wie sich Malware rund um Meltdown und Spectre in den nächsten Wochen weiterentwickelt.


Verwandte Themen
Meltdown und Spectre
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture