Ein neuer Angriff bindet heimlich Malware, Software-Downloads zu legitimieren
Ein Team von Forschern aus der Ruhr-Universität Bochum, Deutschland, schuf eine neue Art von Cyber-Angriff bösartiger Code in der Lage ist, parallel mit einem legitimen Softwaredownload gesendet werden, ohne irgendwelche Code zu ändern.
Der neue Angriff bindet die Malware kostenlos und open Source Software, denn es weniger Code-Signierung sind und in Ort für solche Downloads Integritätsprüfungen. Es ist ungewöhnlich in der Tatsache, dass der Code nicht in die Software injiziert, sondern eher mit ihm verbunden. Die Forscher erklären, was das bedeutet:
"Da die ursprüngliche Anwendung nicht geändert wird, muss man den Vorteil, dass die bösartige Code kann größer werden, und somit mehr Funktionalität. Dann wird beim Start der infizierten Anwendungdes das Bindemittel gestartet. Es analysiert eine eigene Datei für zusätzliche eingebettete ausführbare Dateien rekonstruiert und führt diese wahlweise unsichtbar für den Benutzer."
Was mehr ist jemand mit einer solchen Technik müssten nur eine einziges Netzwerk Punkt zwischen der Download-Server und dem Client steuern – was bedeutet einfache Social Engineering oder Netzwerk-Umleitung könnte ausreichen, um ihn zu verwirklichen. Und die Bindung-Technik, was bedeutet, dass die Originaldatei unverändert ist, bedeutet es müssten nicht gepuffert werden — die Anhebung der Verdacht zu vermeiden.
Allerdings gibt es einige Hoffnung. Die Forscher weisen darauf hin, dass VPNs und HTTPS verwendet werden könnten, um diese Art von verdächtiger Aktivität zu kennzeichnen, die aktuellen Malware Detection Systeme verpassen können. Und denken Sie daran, dass dies vorerst ein Forschungsprojekt bleibt. Für den Moment. [Paket Sturm über Bedrohung Post]
Bild via Shutterstock / Lolloj