Infektionstechniken

In der Regel verfolgen Angreifer mit diesen Methoden mehrere Ziele:

• Fernsteuerung des infizierten Geräts übernehmen.
• Zusätzliche Malware installieren (Trojaner, Ransomware, Kryptominer usw.)
• Nutzer ausspionieren und sensible Informationen sammeln.
• Infizierte Computer zum Versand von Spam oder für koordinierte Angriffe nutzen (Botnets)

1. Phishing und schädliche Anhänge

Phishing-E-Mails gehören zu den häufigsten Infektionswegen. Diese Nachrichten wirken seriös (z. B. Banken, Dienste oder Unternehmen), enthalten jedoch Word- oder Excel-Dateien mit schädlichen Makros oder versteckten Links, die beim Anklicken Malware herunterladen.

2. Drive-by-Downloads

Der Besuch einer kompromittierten Website kann unbemerkt einen Download auslösen. Dabei werden Sicherheitslücken in Browsern oder Plug-ins (z. B. ActiveX oder Java) ausgenutzt, um Malware ohne Zustimmung des Nutzers zu installieren.

3. Zero-Day-Angriffe und dateilose Exploits (Fileless Malware)

Einige Angriffe benötigen keine Dateien. Sie nutzen unbekannte Sicherheitslücken (Zero-Day-Exploits) oder Werkzeuge wie PowerShell, um Schadcode direkt im Arbeitsspeicher auszuführen und klassische Erkennungsmechanismen zu umgehen.

4. Social Engineering und soziale Netzwerke

Angreifer missbrauchen das Vertrauen der Nutzer in sozialen Netzwerken wie Twitter, indem sie schädliche Links in Trend-Themen veröffentlichen (z. B. „PhishTube Broadcast“), um Nutzer auf infizierte Webseiten umzuleiten.

5. Raubkopierte Software und infizierte Spiele

Illegale Software oder Spiele enthalten häufig versteckte Malware, die unbemerkt installiert wird. In jüngster Zeit wurden Kampagnen entdeckt, bei denen Angreifer Nutzer über gefälschte CAPTCHAs täuschen, um Schadsoftware zu verbreiten.

Neben dem Eindringen in Systeme versucht Malware, möglichst lange unentdeckt zu bleiben:

• Verschleierung (Obfuscation) und Verschlüsselung von Dateien, um signaturbasierte Erkennung zu umgehen
• Ausführung im Arbeitsspeicher, um keine Spuren auf der Festplatte zu hinterlassen (z. B. über PowerShell)
• Polymorphismus und Basisverschlüsselung, bei der sich der Code bei jeder Infektion verändert

Panda Security empfiehlt folgende Maßnahmen:

• Nutzen Sie fortschrittliche Sicherheitslösungen wie Panda Dome, die Verhaltensanalyse, künstliche Intelligenz und cloudbasierten Schutz kombinieren.
   
• Halten Sie Ihre Software stets aktuell und installieren Sie Sicherheitsupdates. Aktualisieren Sie Browser, Plug-ins und Betriebssysteme regelmäßig.
   
• Konfigurieren Sie Ihre Firewall und deaktivieren Sie unnötige Dienste wie RDP oder offene Ports.
   
• Schulen Sie sich selbst und bleiben Sie aufmerksam: Klicken Sie nicht auf verdächtige Links oder Anhänge – auch dann nicht, wenn sie seriös wirken.
   
• Erstellen Sie regelmäßig Backups, um im Falle einer Infektion eine schnelle Wiederherstellung zu ermöglichen.