Selbstversuch: Computer mit Malware infizieren

25. Juni 2012, 17:09
66 Postings

Beim McAfee Lab Day 2012 wurde Journalisten gezeigt, wie einfach es ist die Computer anderer Menschen mit Malware zu infizieren

Das stereotypische Bild eines Hackers ist ein männlicher Teenager, der mit Kaputzenpulli und Sonnenbrille im Keller vor dem Computer sitzt und in Webseiten einbricht. In seinem Zimmer stapeln sich alte Pizzakartons und leere Dosen von Energy Drinks. Er ist technisch geschickt, hat Ahnung von Computern und kann programmieren.

Kinderleicht zu bedienende Tools

Diese Stereotypen sind längst überholt. Cyberkriminalität ist mittlerweile gut organisiert. Man kann für etwas Geld einen Virus, Wurm oder Trojaner schreiben lassen oder auch ein Botnetz stundenweise oder tageweise mieten. Auch zur Kriminalität geneigte Menschen ohne viel Geld können günstige (manchmal sogar gratis) Tools erstehen und so Malware verteilen. McAfee demonstrierte am Labs Day 2012 in Amsterdam den anwesenden Journalisten, dass die Tools so einfach sind, dass man kein speziellen Kenntnisse dafür benötigt.

Im Selbstversuch

Ausgestattet mit den nötigen Utensilien (Energy Drinks, Schokoriegel, Gummibärchen und einem Laptop), demonstrierte Jon Carpenter, Review Manager bei McAfee, anhand des Backdoor-DKG Trojaners, wie einfach es ist eine Seite zu manipulieren und einen als Virenscanner getarnten Trojaner am Rechner des Opfers zu installieren. Obwohl das Tool sehr simpel war, konnte man sämtliche Eingaben des Nutzers abfangen und sogar die Webcam des Laptops einschalten und Videos damit aufzeichnen.

Außerdem war es möglich Programme zu installieren oder zu deinstallieren. Auch Viren kann der Angreifer auf den Computer seines Opfers herunterladen, beispielsweise getarnt als Update für den Virusscanner, in dem der Trojaner versteckt war.

Screenshot bei jedem Mausklick

Ausgereiftere Programme können natürlich noch mehr. Sie haben nicht nur einen Keylogger , der die Tastatureingaben aufzeichnet, sondern nehmen auch bei jedem Mausklick einen Screenshot von dem Bereich auf, in dem sich der Mauszeiger befindet. Der Versuch von Webseiten die Eingabe durch Dropddown-Menüs sicherer zu machen, wird damit ad absurdum geführt.

Webseite im Browser manipulieren

Mit Hilfe von Malware ist es auch mögliche Webseiten nur im Browser des Rechners zu manipulieren. Wenn der Nutzer beispielsweise die Webseite seiner Bank aufruft, erscheint zwar die richtige Webseite, aber sie wurde vom Angreifer so verändert, dass zusätzliche Felder wie Kreditkartennummer und Sicherheitsnummer eingegeben werden müssen. Selbst wenn die Webseite der Bank optimal geschützt ist, erlangen Kriminellen so die Daten ihre Opfer.

Schutz ist unerlässlich

Daher ist der Schutz des eigenen Computers, Handys, Tablets. etc. sehr wichtig, sagt der McAfee-Sicherheitsexperte. Eine Firewall und ein Virusscanner reichen für den Schutz nicht aus, meint Carpenter. Dieser beginnt bereits mit einem Spamfilter für E-Mails. Ein gute Spam-Filter kann nach Angaben von McAfee bereits 99 Prozent der Angriffe per E-Mail verhindern. Auch ein Tool zur Überprüfung von Webseiten ist sehr wichtig. Erst am Schluss hilft ein Virusscanner Malware zu erkennen und eine Firewall verhindert die Verbreitung von Malware. „Eine hundertprozentige Sicherheit gibt es nicht", sagt Carpenter und fügt hinzu, "denn dann könnten wir zusperren." (Christof Sorge aus Amsterdam, derStandard.at, 25.06.2012)

  • Jon Carpenter zeigt Journalisten wie einfach es ist, Computer mit Malware zu infizieren.
    foto: christof sorge

    Jon Carpenter zeigt Journalisten wie einfach es ist, Computer mit Malware zu infizieren.

Share if you care.