Angriffe auf anfällige Windows-Treiber nehmen zu

Cyberkriminelle nutzen immer öfter anfällige Treiber, um Windows-Systeme anzugreifen. Im Vergleich zum Vorquartal stiegt die Anzahl der Angriffe im zweiten Quartal um 23 Prozent. Laut Kaspersky-Experten betrifft diese Bedrohung Unternehmen und Privatnutzer gleichermaßen.

„Während seit 2021 nur ein oder zwei Tools pro Jahr veröffentlicht wurden, mit denen sich anfällige Treiber beispielsweise für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen lassen, waren es alleine 2023 bereits 16“, teilte Kaspersky mit. „Die aktuelle Zahl der öffentlich verfügbaren Tools liegt damit bei 24.“

Cyberkriminelle nutzen demnach anfällige Treiber, um Sicherheitssysteme zu deaktivieren und Privilegien zu eskalieren. Durch diese sogenannten BYOVD (Bring Your Own Vulnerable Driver)-Angriffe können sie verschiedene schädliche Aktivitäten durchführen. Als Beispiele nannte Kaspersky Ransomware installieren oder sich in einem System für Spionage- oder Sabotageaktivitäten einnisten. Letzteres treffe vor allem auf APT-Gruppen zu.

„Während die Treiber selbst legitim sind, können diese Schwachstellen aufweisen, die dann für schädliche Zwecke ausgenutzt werden. Die Angreifer verwenden verschiedene Tools und Methoden, um einen anfälligen Treiber auf dem System zu installieren“, sagte Vladimir Kuskov, Head of Anti-Malware Research bei Kaspersky. „Sobald das Betriebssystem diesen Treiber lädt, kann der Angreifer ihn nutzen, um die Sicherheitsgrenzen des OS-Kernels für seine eigenen kriminellen Zwecke zu umgehen. Auch wenn Bedrohungsakteure grundsätzlich ihre eigenen Tools entwickeln könnten, machen diese öffentlich verfügbaren, anfälligen Treiber diese Skills obsolet.“