Schadsoftware Linux in vernetzten Geräten gerät immer mehr ins Malware-Fadenkreuz

Franz Graser

Ein Report des Anti-Malware-Spezialisten Sophos Labs zeigt auf, dass zunehmend Linux-Systeme im Internet der Dinge ins Visier der Schadsoftware-Programmierern geraten. Nach wie vor zielen aber die meisten Software-Schädlinge auf Windows.

Angriff auf die Cybersicherheit: In seinem Jahresbericht zeigt der Anti-Malware-Spezialist Sophos die Schadsoftware-Trends 2017 auf.
Angriff auf die Cybersicherheit: In seinem Jahresbericht zeigt der Anti-Malware-Spezialist Sophos die Schadsoftware-Trends 2017 auf.
(Bild: / CC0)

Laut dem Bericht von Sophos ist Linux-Malware im zurückliegenden Jahr immer häufiger aufgetreten; gleichzeitig hat auch ihre Komplexität zugenommen. Mit am häufigsten trat eine Familie namens Linux/DDoS-BI, auch unter dem Namen Gayfgt bekannt, in Erscheinung. Diese zielt auf vernetzte Geräte, etwa Webcams oder Router, die immer noch das ab Werk eingestellte Zugangspasswort haben.

Für das laufende Jahr erwartet Sophos eine Steigerung der Komplexität bei der Linux-Malware. Darüber hinaus könnte Schadsoftware zunehmen, die in der Skriptsprache Lua und der von Google entwickelten kompilierbaren Programmiersprache Go geschrieben ist. Insbesondere die letztgenannte Sprache scheint sich bei Entwicklern von Hacking-Tools wachsender Beliebtheit zu erfreuen.

Auch das Smartphone-Betriebssystem Android bleibt im Fadenkreuz der Malware-Programmierer. Die am weitesten verbreitete Schadsoftware ist PornClk. Diese Malware befällt zunächst den Home-Bildschirm des Android-Gerätes. Bei einem Tap auf das Display wird eine Porno-Seite geöffnet, darüber hinaus werden Installationsdateien für Android-Apps, sogenannte APKs, auf das Gerät geladen.

Darüber hinaus ist Ransomware für Android in Umlauf, zum Beispiel die Familie Andr/Ransom-I. Diese tarnt sich als legitimes Systemupdate und erlaubt es nach der Installation nicht mehr, andere Apps zu installieren oder zu starten oder Smartphone-Einstellungen zu verändern. Erst gegen Zahlung eines Lösegeldes wird das Gerät dann wieder freigegeben. Laut Sophos zielt Ransom-I primär auf die Android-Version 4.3 („Jelly Bean“), die immer noch auf rund 10 Prozent aller aktiven Geräte installiert ist, was 140 Millionen Devices entspricht.

Malware für Apple-Mac-Rechner fällt im Vergleich dazu mengenmäßig kaum ins Gewicht. Allerdings empfiehlt es sich auch für Mac-User, wachsam zu sein. Sophos beobachtet auf Macs seit 2016 die Verbreitung von Malware, die auf das Ausspähen von Passwörtern spezialisiert ist. Daneben taucht sporadisch Mac-Ransomware auf.

Bei Windows-Rechnern haben insbesondere Malware-verseuchte Office-Dokumente zugenommen. Diese Dokumente sind dann in der Lage, schädliche Payloads aus dem Netz nachzuladen. Ein Malware-Baukasten für solche schädlichen Office-Dokumente, der Microsoft Word Intruder, wird ständig aktualisiert. Das Tool zielt mittlerweile auch auf den weit verbreiteten Flash-Player von Adobe.

Sophos rät deshalb vor allem dazu, Angestellte in Unternehmen über die Angriffsvektoren von Schadsoftware aufzuklären und auch über das Social-Engineering, mit dem die Malware-Entwickler an die User herantreten.

Dieser Beitrag ist ursprünglich auf unserem Schwesterportal Elektronikpraxis.de erschienen.

(ID:44532740)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung