Dark-Web-Malware-Industrie

Zertifikat kein Sicherheitsgarant mehr

Ende 2013 verdreifachte sich die Anzahl der bösartigen signierten Binärdateien in der McAfee Labs-Datenbank auf mehr als acht Millionen. Allein im vierten Quartal identifizierte McAfee Labs mehr als 2,3 Millionen neue bösartige signierte Anwendungen – eine Zunahme von 52 Prozent gegenüber dem Vorquartal. Die Praxis der Code-Signing-Software bestätigt die Identität des Entwicklers, der den Code produziert hat und belegt, dass der Code seit seiner digitalen Zertifizierung nicht manipuliert wurde.

Obwohl die Gesamtzahl der signierten Malware sowohl gestohlene, gekaufte sowie missbrauchte Zertifikate enthält, basiert das Wachstum überwiegend auf zweifelhaften CDNs. Dies sind Webseiten und Unternehmen, die es Entwicklern ermöglichen ihre Programme oder eine URL mit Links zu einer externen Anwendung hochzuladen und diese in einem signierten Installationsprogramm zu verstecken.

Das McAfee Labs-Team warnt, dass die wachsende Zahl an digital signierten Dateien mit böser Absicht für Verwirrung von Benutzern und Administratoren sorgen und sogar das CA-Modell infrage stellen kann. "Zwar hat die Expansion der CA- und CDN-Industrie die Produktions- und Veröffentlichungskosten für Entwickler drastisch reduziert, doch auch die Standards für Qualifizierung und Identifizierung der Herausgeber wurden dramatisch gesenkt“, sagt Vincent Weafer. "Wir müssen lernen, mehr Vertrauen in den Ruf des Herstellers zu setzen, der die Datei signiert hat und uns weniger auf die schlichte Präsenz eines Zertifikats zu verlassen."  

Weitere Q4 2013 Ergebnisse     

• Mobile Malware: McAfee Labs identifizierte 2,47 Millionen neuer mobiler Malware im Jahr 2013, 744.000 allein im vierten Quartal. Der mobile Malware-Zoo wuchs um beachtliche 197 Prozent seit Ende 2012.
• Ransomware: Die Anzahl an neuer Ransomware stieg um 1 Million neue Exemplare für das Jahr, dies ist eine Verdopplung von Q4 2012 auf Q4 2013.
• Verdächtige URLs: McAfee Labs verzeichnete im Jahr 2013 einen Anstieg um 70 Prozent bei der Anzahl an verdächtigen URLs.
• Malware-Verbreitung: Im Jahr 2013 entdeckte McAfee Labs 200 neue Malware-Exemplare pro Minute beziehungsweise mehr als drei neue Bedrohungen pro Sekunde.
• Master-Boot-Records: McAfee Labs identifizierte 2,2 Millionen neue MBR-Angriffe in 2013.  

Jedes Quartal verfolgt das McAfee Labs-Team mit 500 multidisziplinären Forschern in 30 Ländern die gesamte Bandbreite an Bedrohungen in Echtzeit, um Schwachstellen in Anwendung zu identifizieren, das Risiko und deren Korrelation zu analysieren und einen umgehenden Schutz von Unternehmen und der Öffentlichkeit zu erreichen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Dark-Web-Malware-Industrie
2. Zertifikat kein Sicherheitsgarant mehr

Lesen Sie mehr zum Thema

Weitere Artikel zu McAFEE Network Security Management

IoT-Plattformen im Wandel

Branchen-Know-how bei der Partnersuche

Mit Fokus auf XDR

McAfee Enterprise und FireEye werden Trellix

IT-Sicherheit zum Zweiten

Neues IT-Sicherheitsgesetz für Kritis-Betreiber

McAfee- und FireEye-Studie: Cyberkriminalität…

81 Prozent mehr Cyberbedrohungen seit Pandemie-Beginn

Investoren schlagen zu

Intel macht Kasse mit McAfee

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus