Infektionsmethoden: Definition
Ziel von Cyberkriminellen ist es, mit ihren Angriffen so viel Schaden wie möglich auf so vielen Computern wie möglich anzurichten. Hierzu müssen sie Malware auf den Computer des Opfers einschleusen, in der Regel in Form von ausführbarem Code, Skripten, aktiven Inhalten oder Software.
In den letzten Jahren hat sich die Verbreitung von Malware über manipulierte Websites zu einer der beliebtesten Methoden entwickelt, um schädlichen Code auf Computern zu platzieren. Daher kommen Virenschutz-Lösungen, Firewalls und andere Schutzstrategien zum Einsatz, um Systeme vor dieser Bedrohung zu schützen.
Infektionsmethoden
Softwarefehler.
Viele Viren zielen darauf ab, Sicherheitslücken (d. h. Konstruktionsmängel in Systemen oder Anwendungssoftware) auszunutzen, um sich zu verbreiten und alle Computer mit denselben Eigenschaften zu infizieren. Die meisten Softwareprogramme verfügen über Sicherheitsfunktionen, um eine unbefugte Nutzung von Systemressourcen zu verhindern. Daher ist es wichtig, vertrauenswürdige Software zu verwenden. Manchmal werden jedoch unprofessionelle Entwicklungstechniken eingesetzt, die Fehler und Bugs verursachen und zu gefährlichen Sicherheitslücken führen können.
Social Engineering und Benutzerfehler.
Um einen Computer zu infizieren, muss der Code der Malware ausgeführt werden. Aus diesem Grund sind viele Malware-Exemplare in ausführbaren Dateien enthalten, die mit legitimen Programmen gebündelt sind. Wenn ein Benutzer das Programm öffnet, wird die Malware ausgeführt, wodurch der Computer infiziert wird. Bei Betriebssystemen, in denen Dateierweiterungen verwendet werden, um eine Datei mit dem zu verwendenden Programm zu verknüpfen, versuchen Hacker daher in der Regel, die Erweiterung ihrer schädlichen Kreationen zu verbergen, um Benutzer zu täuschen.
Schwachstellen in Betriebssystemen.
Die meisten Viren sind so konzipiert, dass sie Schwachstellen der gängigsten Betriebssysteme ausnutzen, da sie so ggf. Millionen von Computern auf der ganzen Welt gleichzeitig infizieren können, auf denen eine anfällige Anwendung ausgeführt wird. Aus diesem Grund befinden sich weit verbreitete Betriebssysteme und Plattformen wie Windows oder Google Store oft im Fadenkreuz von Cyberkriminellen.
Verteilungsstrategien
Soziale Netzwerke.
Die Verbreitung von sozialen Netzwerken bietet Cyberkriminellen eine massive Plattform, um ihre Malware zu verbreiten. Früher war E-Mail das primäre Tool zum Versenden von Spam, aber das Auftreten von Facebook, Twitter und WhatsApp hat neue Möglichkeiten zur Verteilung dieser Art von Malware eröffnet. Es werden gefälschte Konten erstellt, um E-Mails in Form von Kettenbriefen sowie böswillige Links weiterzuleiten, unangemessene Inhalte zu teilen oder Benutzeridentitäten für böswillige Zwecke zu fingieren. Eine der beliebtesten Bedrohungen ist heute Phishing, um Benutzer zum Klicken auf infizierte Links zu verleiten.
Gefälschte Websites.
Diese ist eine der am weitesten verbreiteten Methoden der letzten Jahrzehnte. Sie besteht darin, mit Plattformen wie WordPress eine Website zu erstellen und so zu gestalten, dass schädliche Skripts auf Computer der Besucher heruntergeladen und installiert werden. Diese Strategie beinhaltet die Verwendung von Werbung und „Black Hat SEO“-Methoden, um die Website zu bewerben und so viele Benutzer wie möglich zu beeinflussen.
Onlinespiele.
Gelegentlich werden Online-Gaming-Plattformen verwendet, um Malware über Spiele zu verbreiten (insbesondere Spiele für Kleinkinder). Die Idee besteht darin, den Benutzer zu veranlassen, auf jegliche Bedingung zu klicken und diese zu akzeptieren, um fortzufahren. Kostenlose mobile Apps stellen ebenfalls eine Waffe der Wahl für Cyberkriminelle dar. In diesem Fall verwenden sie Dateien mit bösartigem Code, die nach dem Herunterladen und Installieren Computer infizieren und Daten kompromittieren.
Online-Werbung.
Einige bösartige Programme können Benutzer schon durch den Besuch einer Website infizieren, selbst wenn es sich um eine legitime Website handelt. Dieses Verfahren wurde in den letzten Jahren zum Beispiel bei Malware im Bereich des Mining von Kryptowährungen eingesetzt. Außerdem wird es für bösartige Werbeanzeigen verwendet: für Anzeigen mit verstecktem Code, der beim Anklicken oder über Popup-Nachrichten ausgeführt wird.
