Eine wachsende Malware-Kampagne und die Verantwortung der IT-Verantwortlichen
Die IT-Sicherheit sollte für jedes Unternehmen eine hohe Priorität haben, und IT-Verantwortliche müssen ihre Systeme und Netzwerke vor Schadsoftware schützen. Eine aktuelle Malware-Kampagne zeigt auf erschreckende Weise, wie wichtig es ist, wachsam zu bleiben und stets auf dem neuesten Stand der Technik zu sein.
Vor kurzem haben IT-Forscher von NTT Security Holdings eine Schadsoftware-Kampagne aufgedeckt, die ihre Ursprünge im November 2022 hat. Bei dieser Kampagne werden kompromittierte Webseiten genutzt, um Malware über gefälschte Google Chrome-Fehlermeldungen zu verbreiten. Seit Februar 2023 hat die Kampagne an Fahrt aufgenommen und betrifft inzwischen weite Regionen.
Die Angriffe beginnen beim Besuch einer manipulierten Webseite, die ein extern eingebundenes JavaScript enthält, das heruntergeladen und ausgeführt wird. Dieses Skript nutzt Anti-Analyse-Mechanismen und ist daher verschleiert. Nach mehreren Schritten wird schließlich eine ZIP-Datei heruntergeladen, die sich als Chrome-Update tarnt und einen Monero-Miner enthält.
Die Schadsoftware verankert sich im Task-Scheduler und der Registry des Systems, fügt Ausnahmen für sich zum Windows Defender hinzu, beendet Windows Update und dazugehörige Dienste, manipuliert die hosts-Datei des Systems und nimmt Kontakt zu einem Server auf, um Daten zum Schürfen der Monero-Kryptowährung zu erhalten.
IT-Verantwortliche sollten diese Kampagne als Warnung verstehen. Es ist nicht nur wichtig, die eigenen Systeme und Netzwerke zu schützen, sondern auch die Webseiten, die von ihren Kunden genutzt werden. Ein einziger Besuch einer kompromittierten Webseite kann dazu führen, dass ein System infiziert wird und somit das gesamte Unternehmen gefährdet. IT-Security Audits können hierbei helfen den IST-Zustand zu analysieren und Schwachstellen aufzudecken und danach ein individuelles IT-Security-Konzept zu erstellen.
Um solchen Angriffen entgegenzuwirken, sollten IT-Verantwortliche stets auf dem Laufenden bleiben, was neue Bedrohungen und Angriffsvektoren betrifft. Sie sollten ihre Systeme und Anwendungen regelmäßig aktualisieren, um Sicherheitslücken zu schließen, und Mitarbeiter in der sicheren Nutzung von IT-Systemen schulen.
Es ist zudem ratsam, Sicherheitsmaßnahmen wie Firewalls, Antivirensoftware und Intrusion-Detection-Systeme zu implementieren, um mögliche Angriffe frühzeitig zu erkennen und abzuwehren.
Die Auswirkungen dieser Malware-Kampagne sind weitreichend und schwerwiegend, da viele Webseiten kompromittiert wurden und die Angriffe möglicherweise weitergehen. IT-Verantwortliche müssen wachsam sein und alles in ihrer Macht Stehende tun, um ihre Systeme, Netzwerke und Kunden vor solchen Bedrohungen zu schützen. Denn nur so können sie das Vertrauen ihrer Kunden aufrechterhalten und die Integrität ihrer IT-Infrastruktur gewährleisten.
Quelle und weitere Informationen unter: https://www.heise.de/news/Malware-Monero-Miner-mit-gefaelschten-Chrome-Fehlermeldungen-eingeschleust-8970142.html
Haben Sie Fragen? Dann kontaktieren Sie uns gerne unter: