Sysbus
ArtikelSecurity

Clevere Passwortdiebe

gcg

Password Stealer-Malware: Verteilungs- und Angriffsmethoden

Kriminelle nutzen für Password Stealer-Malware eine Vielzahl an Verteilungsmethoden, die meisten davon umfassen Phishing-E-Mails mit bösartigem Anhang oder Link. Da es auf Security-Seite wesentlich einfacher und kostengünstiger ist, bösartige Anhänge direkt auf dem E-Mail-Server statt auf dem Computer eines Benutzers zu erkennen, verwenden Angreifer verschiedene Dateitypen und Methoden, um diese Art Sicherheitsbarriere zu umgehen –  insbesondere die naiveren Security-Ansätze wie das einfache Blockieren bestimmter Dateitypen. Password Stealer-Malware kann in eine beliebige Anzahl von Archivierungsformaten komprimiert werden, um das Blockieren von Dateitypen zu umgehen, zum Teil mit gefälschten Dateierweiterungen, die das Öffnen der Datei in der gewünschten Archivierungssoftware ermöglichen.

Es ist jedoch auch üblich, gängige Dateitypen zu verwenden, um die Servererkennung zu umgehen und die Malware-Nutzlast herunterzuladen, wenn der Benutzer die Datei ausführt. Microsoft Word- und Excel-Dokumente mit Makros, welche die Password Stealer-Malware herunterladen, sind weit verbreitet und können schwieriger zu erkennen sein als das Senden der Nutzlast an sich. Zwar hat diese Methode den Nachteil, dass das Makro vom Benutzer ausgeführt werden muss, jedoch wird hierfür der Benutzer mithilfe von Social Engineering dazu gebracht, beispielweise durch Imitation, bei der bösartige Anhänge als offizielle Dokumente wie wichtige Steuerformulare getarnt sind.

Drei Schutzmaßnahmen für Unternehmen vor Passwortdiebstahl

Wie bei Phishing-Bedrohungen generell steht auch als Schutzmaßnahme gegen Password Stealer-Malware allem voran eine fundierte Aufklärung der Mitarbeiter. Diese sollten regelmäßig geschult und getestet werden, um ihr Sicherheitsbewusstsein für verschiedene gezielte Angriffe zu erhöhen. Hierbei ist das simulierte Angriffstraining bei Weitem die effektivste Form solcher Schulungen.

Neben Mitarbeitertrainings sollte eine E-Mail-Sicherheitslösung eingesetzt werden, die Sandboxing sowie erweiterten Schutz vor Bedrohungen bietet und Malware blockiert – und zwar noch bevor sie den E-Mail-Server des Unternehmens erreicht.

Für Schutz vor E-Mails mit bösartigen Links hilft zudem ein Anti-Phishing-Schutz, der eine Link Protection-Funktion enthält. Diese sucht nach URLs zu Websites, die bösartigen Code enthalten und blockiert Links zu gefährdeten Websites, selbst wenn diese sich im Inhalt eines Dokuments verstecken.

Darüber hinaus können diese Sicherheitslösungen auf Basis künstlicher Intelligenz Phishing-Angriffe in Echtzeit stoppen sowie besonders gefährdete Mitarbeiter identifizieren, indem sie die Kommunikationsmuster des jeweiligen Unternehmens erlernen. Auch bieten die Lösungen mit Domain Fraud Protection-Funktion Schutz vor Domain-Spoofing und Brand Hijacking durch DMARC-Authentifizierung und enthalten Simulationstrainings für Mitarbeiter. Beachten Unternehmen diese dreigeteilte Sicherheitsstrategie, können sie das Risiko für Password Stealer-Angriffe deutlich minimieren.

Ähnliche Beiträge:

  1. Backup ist gut, eine Drei-Fronten-Strategie ist besser: Die Bedrohung durch Spear-Fishing und Ransomware in Office 365
  2. Die menschliche Firewall
  3. KMU im Fadenkreuz der Cyber-Kriminellen: Sieben Schritte zur Verbesserung der Cyber-Sicherheit
  4. Sieben Tricks, auf die Mitarbeiter nicht hereinfallen sollten

Das könnte dir auch gefallen

Im Test: Pulse Connect Secure 9.0R1

gg

Mobile Geräte im Betrieb: darauf müssen Unternehmen achten

gg

Snowden-Affäre sollte Unternehmen wachrütteln

gg