Cyberkriminelle nutzen immer öfter anfällige Treiber, um Windows-Systeme anzugreifen. Im Vergleich zum Vorquartal stiegt die Anzahl der Angriffe im zweiten Quartal um 23 Prozent. Laut Kaspersky-Experten betrifft diese Bedrohung Unternehmen und Privatnutzer gleichermaßen.
„Während seit 2021 nur ein oder zwei Tools pro Jahr veröffentlicht wurden, mit denen sich anfällige Treiber beispielsweise für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen lassen, waren es alleine 2023 bereits 16“, teilte Kaspersky mit. „Die aktuelle Zahl der öffentlich verfügbaren Tools liegt damit bei 24.“
Cyberkriminelle nutzen demnach anfällige Treiber, um Sicherheitssysteme zu deaktivieren und Privilegien zu eskalieren. Durch diese sogenannten BYOVD (Bring Your Own Vulnerable Driver)-Angriffe können sie verschiedene schädliche Aktivitäten durchführen. Als Beispiele nannte Kaspersky Ransomware installieren oder sich in einem System für Spionage- oder Sabotageaktivitäten einnisten. Letzteres treffe vor allem auf APT-Gruppen zu.
„Während die Treiber selbst legitim sind, können diese Schwachstellen aufweisen, die dann für schädliche Zwecke ausgenutzt werden. Die Angreifer verwenden verschiedene Tools und Methoden, um einen anfälligen Treiber auf dem System zu installieren“, sagte Vladimir Kuskov, Head of Anti-Malware Research bei Kaspersky. „Sobald das Betriebssystem diesen Treiber lädt, kann der Angreifer ihn nutzen, um die Sicherheitsgrenzen des OS-Kernels für seine eigenen kriminellen Zwecke zu umgehen. Auch wenn Bedrohungsakteure grundsätzlich ihre eigenen Tools entwickeln könnten, machen diese öffentlich verfügbaren, anfälligen Treiber diese Skills obsolet.“
Technik funktioniert überall oder zumindest fast überall. In einem klimatisierten Büro mag ein herkömmlicher Laptop…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…