PCs werden jeden Tag mit neuen Sicherheits- und Datenschutzmaßnahmen weiterentwickelt, um Ihr System vor Malware zu schützen. Aber die Hacker sind es auch. Jetzt haben Angreifer eine neue Methode zur Infektion gefunden Windows PCs mit Malware, und sie tun es mit dem Windows-Rechner.
Das QBot oder Qakbot Malware Group hat einen neuen Weg gefunden, den bösartigen Code auf Systeme zu verteilen. Laut einem Bericht von Bleeping Computer verwenden die Angreifer die Windows-Rechner-App, um bösartigen Code von der Seite auf die Systeme zu laden. Sie tun dies mit Hilfe des DLL-Seitenladens, einer der gängigen Angriffsmethoden.
Wie „greift“ die Malware Ihren PC an?
Das seitliche Laden von DLLs nutzt die Dynamische Link-Bibliotheken (DLLs) Handhabungsprozess im Windows-System. Angreifer verwenden die Methode, um eine tatsächliche DLL nachzuahmen, die dann in einen Ordner verschoben wird, in den das Betriebssystem sie als autorisierte DLL lädt.
Die QBot-Malware, zunächst ein Banking Trojanerhat sich mittlerweile zu einer Malware-Verteilungsplattform entwickelt, die aktiv von Ransomware-Banden genutzt wird.
Angreifer haben die Rechner-App von Windows 7 verwendet, um das DLL-Seitenladen durchzuführen. Die Methode wurde in böswilligen Spam-Kampagnen verwendet. Die Malware soll seit dem 11. Juli dieses Jahres PCs infizieren.
Die Malware wird über E-Mails mit einem HTML-Dateianhang und einem passwortgeschützten ZIP-Archiv verbreitet. Die ZIP-Datei wird hinter einem Passwort gesperrt, um den Virenschutz zu umgehen. Angreifer legen eine ISO-Datei in das ZIP-Archiv, die eine .LNK-Kopie von „calculator.exe“ (Windows-Rechner) und zwei DLL-Dateien – WindowsCodecs.dll und 7533.dll (die bösartige Nutzlast) enthält.
Sobald der Benutzer die ISO-Datei einbindet, wird eine Verknüpfung mit der Windows-Taschenrechner-App ausgeführt, und dann infiltriert die Qbot-Malware das System über die Eingabeaufforderung. Die Verwendung der Calculator-App, die ein vertrauenswürdiges Programm ist, macht die Malware sehr effektiv, da sie selbst mit der auf dem System installierten Antivirensoftware in aller Öffentlichkeit ausgeführt wird.
Mit den neueren Windows 10- oder 11-Systemen ist die Malware jedoch wirkungslos. Angreifer können die DLL-Seitenladetechniken auf den neueren Windows-Iterationen nicht verwenden, aber Benutzer, die Windows 7 oder älter ausführen, sollten sich vor Spam-E-Mails in Acht nehmen, bevor sie sie öffnen.
FacebookTwitterInstagramKOO-APPYOUTUBE