Ein ordnungsgemäß installiertes und gewartetes Antivirenprogramm sollte jeden Malware-Angriff auslöschen, sei es ein Bot, ein Virus, ein Trojaner oder sogar Ransomware. Selbst wenn Sie zwielichtige Websites besuchen, dubiose Links anklicken und ansonsten Standardratschläge ignorieren, sollte Ihr Antivirenprogramm eingreifen und Sie schützen. Infolgedessen haben Sie wahrscheinlich noch nie einen Beweis für einen Malware-Angriff gesehen, der über die Benachrichtigung „Bedrohung in Quarantäne“ hinausgeht. Sie fragen sich vielleicht, wie genau Malware aussieht? Würden Sie ein Schadprogramm überhaupt erkennen, wenn Sie es sehen würden?
In Wahrheit sehen viele bösartige Programme nach gar nichts aus. Ein Virus zum Beispiel versucht sein Bestes, sich zu verstecken, während er andere Dateien und Computer infiziert. Ein Bot sitzt unauffällig auf Ihrem Computer, bis er von der Kommando- und Kontrollzentrale den Befehl erhält, Spam zu verbreiten oder an einem DDoS-Angriff auf eine große Website teilzunehmen.
Im Gegensatz dazu scheinen Trojaner nützliche, legitime Programme zu sein, die eine hübsche Fassade aufbauen, um Hintergrundaktivitäten wie den Diebstahl Ihrer Daten zu verbergen. Und wenn Ransomware Ihre Aufmerksamkeit fordert, ist das eine schlechte Nachricht. Aber wie bereits erwähnt, unterdrückt Ihr Antivirenprogramm diese und andere Malware-Typen.
Beim Sammeln und Analysieren neuer Beispiele für meine praktischen Malware-Schutztests habe ich all diese Variationen gesehen. Ich beginne mit Tausenden von Malware-Hosting-URLs, lade ihre bösen Payloads herunter und prüfe sie auf Herz und Nieren. Während des Testens spiele ich den Narren, starte unbekannte Dateien, klicke mich durch, um sie installieren zu lassen, und erteile ihnen alle erforderlichen Berechtigungen. Dieser Artikel zeigt einige der Kuriositäten, denen ich bei meiner letzten Suche nach den besten und schlechtesten Testmustern begegnet bin.
Der Horror von Ransomware
Wenn ein Ransomware-Angriff auf Ihren Computer abzielt, werden Sie es nicht wissen, bis es zu spät ist. Die Ransomware bleibt unsichtbar und verschlüsselt Ihre wichtigen Dateien im Hintergrund. Sobald die Drecksarbeit erledigt ist, fordert die Malware mit ihrer Lösegeldforderung Ihre Aufmerksamkeit. Die Täter versprechen, dass Sie Ihre Dateien zurückbekommen, wenn Sie das angegebene Lösegeld zahlen (normalerweise in Bitcoin oder einer anderen nicht nachvollziehbaren Währung), aber wenn sie Ihr Geld nehmen und davonlaufen, können Sie sie nicht genau dem Better Business Bureau melden. Sie wollen wirklich keine direkte Begegnung mit Ransomware.
Die oben gezeigte Ransomware namens Petya verschlüsselt nicht nur Ihre Dateien. Es täuscht einen Bluescreen-Fehler vor und täuscht dann beim Neustart eine langwierige CHKDSK-Wiederherstellung vor. Aber es stellt nicht Ihre Daten wieder her – es verschlüsselt Ihre Festplatte. Wenn Sie fertig sind, blinkt ein greller ASCII-Kunstschädel, um Ihre Aufmerksamkeit zu erregen. Drücken Sie eine beliebige Taste und Sie erhalten die schlechte Nachricht zusammen mit Anweisungen zur Zahlung des Lösegelds.
Screen Locker-Malware verschlüsselt Ihre Dateien nicht. Es verdeckt nur den Desktop und alle Programme, sodass Sie Ihren Computer nicht verwenden können. Oft geben solche Angriffe vor, von einer Abteilung der Strafverfolgungsbehörden zu stammen, und verlangen, dass Sie eine Geldstrafe in nicht nachvollziehbarer Währung zahlen. In einigen Fällen können Sie diese Ransomware mit einfachen Wiederherstellungstechniken täuschen. Natürlich ist es besser, einen Ransomware-Schutz zu verwenden und die Notwendigkeit einer Wiederherstellung zu vermeiden.
Ausländische Installateure sind nichts für Sie
Malware respektiert keine nationalen Grenzen. Überall dort, wo Menschen sind, egal welche Sprache sie sprechen, finden Sie Malware, die versucht, Fuß zu fassen. Wenn Sie zufällig von einem Trojaner getroffen werden, der für China, die Ukraine oder Brasilien bestimmt ist, sollten Sie das Installationsprogramm auf jeden Fall ablehnen, genauso wie Leute in China oder Brasilien ein rein englischsprachiges Installationsprogramm ablehnen können.
(Bildnachweis: PCMag)
Diese farbenfrohe Montage versammelt vier der vielen fremdsprachigen Installateure, denen ich auf meinem letzten Jagdausflug begegnet bin. An dieser Gruppe ist nichts Besonderes, außer dass sie gut zusammenpassen. Wie ein richtiger Narr habe ich mich durch jedes Installationsprogramm bis zum Ende geklickt. Du bist klüger als das.
Möchten Sie Malware im Paket mit Ihrer Bestellung?
Manchmal liegt das Problem bei einer Installation nicht im Programm selbst, sondern in der mitgelieferten Software. Möglicherweise finden Sie völlig legitime Software – sogar Antivirenprogramme – gebündelt mit Adware, Spyware oder anderem unerwünschtem Müll. In einem solchen Fall ist der Sicherheitsanbieter nicht schuld. Ein Dritter hat das irreführende Paket erstellt. AppEsteem(Öffnet in einem neuen Fenster) ist ein junges Unternehmen mit der Mission, diese Täuschungen aufzudecken und seriöse Unternehmen zu warnen, wenn sie zu weit auf die dunkle Seite der Bündelung abdriften.
(Bildnachweis: PCMag)
Das hier gezeigte Installationsprogramm installiert zwei legitime Sicherheitsprogramme, aber das Hauptprogramm ist ein BitTorrent-Client mit unerwünschtem Verhalten. Der am besten Was bei dieser Art von Bündelung passieren kann, ist, dass Sie gezwungen sind, ein Programm zu installieren, das Sie nicht wollten.
Trojanische Pferde öffnen Ihre Tore für Malware
Das historische Trojanische Pferd war buchstäblich ein hölzernes Pferd, ein „Geschenk“ der griechischen Armee, die Troja belagerte. Als die Griechen scheinbar aufgaben und gingen, brachten die Trojaner das Pferd als Siegestrophäe in die Stadtmauern. Im Gegensatz zu König Arthur von Monty Python dachten die griechischen Truppen daran, sich im Inneren des Pferdes zu verstecken. Als die Nacht hereinbrach, schlüpften sie hinaus und öffneten die Stadttore, um den Rest ihrer Armee hereinzulassen.
Moderne Trojanische Pferde bestehen aus Bits und Bytes, nicht aus Holz, und sie durchbrechen die Tore Ihres PCs, um Malware freizusetzen, nicht Soldaten. Aber sie sind immer noch große Probleme. Die im Bild unten gezeigten Installer sehen absolut legitim aus und die Programme, die sie installieren, scheinen zu halten, was sie versprechen. Sie bringen nur unerwünschte Passagiere mit.
(Bildnachweis: PCMag)
Die vier oben genannten Programme sind funktionale Dienstprogramme, aber während Sie damit beschäftigt sind, sehen Sie nicht die schädliche Software, die ebenfalls installiert wurde. Darüber hinaus stellen Sie möglicherweise fest, dass Sie, sobald Sie das kostenlose Tool verwendet haben, um beispielsweise nach veralteten Treibern zu suchen, bezahlen müssen, wenn Sie gefundene Probleme beheben möchten. Dies ist ein Modell, das sowohl von einigen legitimen Programmen als auch von betrügerischen Antiviren-Scareware-Dienstprogrammen verwendet wird. Auch Dringlichkeit ist üblich, zum Beispiel ein Aktionspreis, der heute endet.
(Bildnachweis: PCMag)
Möchten Sie in die Smartphone-Reparatur einsteigen? Diese Sammlung von Tools und Handbüchern scheint eine große Hilfe zu sein. Leider können Sie nicht sehen, was Sie bekommen, bis Sie für Ihre Registrierung bezahlen. Während Sie Schaltpläne durchsehen, sammelt es hinter den Kulissen persönliche Informationen und nimmt Befehle für weitere unerwünschte Aktivitäten von einem Remote-Command-and-Control-Server entgegen.
Von unseren Redakteuren empfohlen
Sex verkauft
Wir haben vereinbart, dass Sie sich von Programmen fernhalten, die nicht einmal in Ihrer Sprache sind. Was könnte Sie dazu bringen, dieses Versprechen zu brechen? Wie wäre es mit der Möglichkeit von etwas Gewagtem? Nachsehen kann doch nicht schaden, oder? Falsch. Jedes Mal, wenn ich Malware jage, setze ich ein paar Programme ein, die sexy Bilder verwenden, um Ihr Interesse zu wecken.
(Bildnachweis: PCMag)
Hier sind ein paar Beispiele. Die nachdenkliche Figur auf der linken Seite verspricht „Super nah alleinstehende Männer und Frauen“, während das katzenohrige Modell auf der rechten Seite einfach eine Installationsschaltfläche und ein Kontrollkästchen hat, um zu bestätigen, dass Sie die Lizenzvereinbarung gelesen haben. Ignoriere sie beide.
Spaß und Spiele
Im Laufe der Jahre habe ich jedes Mal, wenn ich mein Netz ausgeworfen habe, um neue Malware-Samples zu erfassen, ein paar mit einem ähnlich dramatischen Aussehen eingeholt. Sie zeigen normalerweise ein sehr detailliertes Bild eines schwertschwingenden Kriegers, einer leicht bekleideten Zauberin oder einer anderen Spielfigur, zusammen mit einem Bildschirm voller Informationen und Eingabeaufforderungen auf Chinesisch. Ja, sie sind mit Adware belastet, aber sie sind ziemlich auffällig.
(Bildnachweis: PCMag)
Ziehen Sie das obige Bild auf die OCR-Bildübersetzer von Yandex(Öffnet in einem neuen Fenster) enthüllt Sätze wie „Big Broadcast“ und „Medium VIP“. Vielleicht von größerem Interesse sind die Hinweis-Nuggets am unteren Rand. Laut Yandex lesen sie: „Schlechte Spiele aus Papier, lehnen Sie Raubkopien ab, achten Sie darauf, sich selbst zu schützen, hüten Sie sich davor, getäuscht zu werden, moderieren Sie Spiele, fördern Sie den Gehirnfluss, Wettspiele, verletzen Sie den Körper, organisieren Sie vernünftig Zeit, um ein gesundes zu genießen Leben.” Verstanden?
(Bildnachweis: PCMag)
Diese spielbezogenen Kunstwerke tauchen oft auf, wie Sie in dieser Montage sehen können. Die meisten von ihnen laden Sie einfach ein, sich zu registrieren oder anzumelden (und leiden dadurch unter unerwünschter Werbung). Die meisten kommen mit einem mäßig sauberen Gesundheitszeugnis aus VirusTotal(Öffnet in einem neuen Fenster), wobei nicht mehr als 20 von 70 Antivirus-Engines sie als unerwünscht kennzeichnen. Sie sind für unsere Tests nicht nützlich, aber sie bieten sicherlich ein ästhetisches Zwischenspiel.
Hoffen wir, dass Sie diese nicht sehen
Wie Sie sehen können, decken bösartige Programme, ebenso wie legitime Programme, die gesamte Bandbreite des Aussehens ab, von traurig aussehend und lahm bis hin zu absolut professionell. Mit etwas Glück und einem leistungsstarken, aktuellen Virenschutz sind diese Bilder die einzige Malware, die Sie jemals sehen werden.
Denken Sie daran, dass Malware nur eine von vielen Bedrohungen für Ihre Geräte und privaten Informationen ist. Sehen Sie sich unsere Tipps für die Online-Sicherheit an, um weitere Möglichkeiten zu finden, sicher zu bleiben.
Es ist überraschend einfach, online sicherer zu sein
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.