Cybercrime: Huckepack mit Software-Updates und Adblockern

 

Wenn der Paketbote kommt, erwartet der Empfänger in der Regel nichts Böses – das Gegenteil sollte der Fall sein. Nicht anders ist es mit offiziellen, legalen und notwendigen Software-Updatepaketen. Wer sie ignoriert, setzt unter Umständen seine digitale Sicherheit aufs Spiel. Oder…genau umgekehrt. Zurzeit lässt sich immer öfter beobachten, dass Cyberkriminelle ihre Malware in solchen regulären Software-Updates unterbringen. Das öffnet ihnen Tür und Tor selbst bei maximal abgeschirmten Netzwerken.

Allein in den vergangenen zwei Jahren sind die registrierten Fälle von Malware-Schmuggel um mehrere hundert Prozent angestiegen. Dabei gelang es den Invasoren jedes Mal, die Updates zu entern und in trojanische Pferde zu verwandeln. Vom herkömmlichen Trojaner unterscheidet sich die gefährliche Paketpost dadurch, dass sie eben nicht als eigenes Programm – natürlich unter falscher Flagge – auftritt, sondern unter dem Deckmantel einer ganz normalen und sogar obligatorischen Aktualisierung der jeweils verwendeten, legalen und unverdächtigen Software. Das ist in etwa so, als wenn in der nagelneuen Kühlkombi einer renommierten Marke, die frisch in die Wohnung geliefert wird, ein Einbrecher lauert. Der Unterschied: Hier lässt sich der Eindringling durch einfaches Öffnen der Kühlschranktür entdecken. Bei einem Update ist das schon wesentlich schwieriger und für einen Laien im Normalfall nicht zu bewältigen.

Infizierte Updates als All-Access-Pass für Kriminelle

Einen Angriff dieser Art pro Monat zählen die Experten inzwischen, Tendenz steigend. Damit haben viele Cyberkriminelle eine praktische Alternative zu herkömmlichen Attacken auf Netzwerke gefunden, denn diese werden zunehmend anspruchsvoller. Was eigentlich beruhigen könnte – immerhin fällt es Angreifern immer schwerer, Schwachpunkte im Abwehrsystem von Netzwerken zu finden – hat einmal mehr dazu geführt, dass eben neue, raffiniertere Wege gefunden werden, die auch ans Ziel führen.

Mit regulären Software-Updatepaketen haben die Versender von Malware das perfekte Eingangsportal in die Netze gefunden – gewissermaßen eine Tür, die sperrangelweit offen steht. Wer hindurchspaziert, hat einen All-Access-Pass und damit leichtes Spiel bei der Umsetzung seiner sinisteren Pläne.

Auch Adblocker sind beliebtes Einfallstor

Ein anderes, weit verbreitetes Vehikel zum Schmuggel von Schadsoftware sind Adblocker-Erweiterungen. Sie profitieren zwar nicht so stark vom Unverdächtigkeits-Bonus wie Software-Updates, sind dafür aber sehr begehrt gerade bei Nutzern, die ihren Rechner (und ihre Nerven) ungern mit animierten Werbefilmchen und Pop-ups belasten möchten. Immer wieder sehen sich namhafte Anbieter wie Google dazu veranlasst, ihre digitale Auslage – in diesem Fall im Chrome Web Store – gründlich nach gefährlichen Adblocker-Versionen zu durchforsten und entsprechend aufzuräumen. Dennoch haben bereits Millionen Exemplare ihren Weg auf die Rechner der Nutzer gefunden.

Auswahl von Adblocker-Erweiterungen für Google Chrome

Allein für den Chrome-Browser von Google finden sich mehrere Hundert Adblocker-Erweiterungen (Bildquelle: eigene Zusammenstellung / Chrome Web Store)

Was die falschen Werbe-Blockierer in der Regel anstreben, ist der Aufbau eines möglichst großen Bot-Netzes aus infizierten Browsern, das problemlos ferngesteuert werden kann. So ist es möglich, das Surfverhalten des Nutzers zu verfolgen und an externe Surfer zu melden sowie das Browserverhalten insgesamt zu manipulieren.

Die Methode ist denkbar einfach: Konventionelle Adblocker werden von den Fälschern kopiert und mit Schadcode „angereichert“, bevor sie auf verschlungenen Pfaden in den offiziellen Store gelangen. Um dann von möglichst vielen Nutzern wahrgenommen zu werden, verwenden die Fake-Blocker-Produzenten so genannten Keyword Spam, der sie ganz oben auf die Suchlisten bringt.

Doch gleich, ob Software-Update oder Adblocker: Malware findet immer öfter einen Weg, bestehende Hürden zu überwinden und sich ins Innerste eines Rechners oder ganzen Netzwerks zu stehlen. Erhöhte Aufmerksamkeit und Sensibilität helfen hier nur bedingt – manchmal bedarf es einer möglichst umfassenden Vor- oder Nachsorge zur Schadensbegrenzung, was in der Regel durch entsprechende Versicherungen gewährleistet werden kann.

So schützt Sie der INTER CyberGuard vor Schäden durch infizierte Updates und Adblocker:

Jetzt informieren!

Passend zum Thema