Mit DarkGate ist derzeit eine Malware unterwegs, die sich über verschiedenste Wege auf die Rechner ihrer Opfer begibt. Ob per Spam- oder Phishing-E-Mail, Skype-Konto oder Microsoft-Teams – die Schadsoftware hat viele Fähigkeiten und ebenso viele Ziele.
Woher die Malware stammt, welche Ziele sie genau verfolgt und wie Sie sich schützen können, erfahren Sie bei uns.
Unser Beitrag über die Malware DarkGate im Überblick:
Malware DarkGate
Die Malware DarkGate ist bereit seit mindestens 2018 im Umlauf, aber aktuell verändert sich die Strategie der Schadsoftware. Oberstes Ziel von DarkGate ist der Diebstahl von Zugangsdaten und der Fernzugriff auf die Endgeräte der Opfer. Die kriminellen Angreifer verbreiten die Malware mittels Phishing-Versuchen sowohl per E-Mail als auch über Teams-Nachrichten.
Besonders perfide sind die Angriffe über Skype, die seit dem Sommer zunehmen. Um Angriffe via Skype zu starten, versenden die Kriminellen Nachrichten mit VBA-Loader-Skript-Anhängen, um die Rechner ihrer potenziellen Opfer zu infizieren. Sicherheitsforscher von TrendMicro geben an, dass dieses Skript ein AutoIT-Skript der zweiten Stufe herunterlädt, das die endgültige DarkGate-Malware enthält und dann ausführt.
Neben Skype ist auch Teams ein immer beliebter werdendes Tool zur Verbreitung des Trojaners. Trend Micro hat beobachtet, dass die kriminellen Hintermänner versuchen, ihre Malware über Microsoft Teams in Unternehmen einzuschleusen. Möglich ist das, wenn der Dienst so konfiguriert war, dass Nachrichten von externen Benutzern akzeptiert werden. Fakt ist: Wirklich jeder gehört zur Zielgruppe der Malware, Privatpersonen genauso wie Unternehmen.
Wer abgelenkt ist und sich nicht mit der vollen Aufmerksamkeit bei der E-Mail ist, kann leichter zum Opfer von Malware wie DarkGate werden. Bild: Pexels/Ivan Samkov
Was kann DarkGate?
Zunächst einmal verfügt die Malware über mehrere Mechanismen zum Schutz vor Erkennung und Analyse. Sie implementiert Verschleierung, Anti-VM-Funktionen (Erkennung beim Start auf einer virtuellen Maschine) und den Ausschluss der Erkennung durch Microsoft Defender Antivirus. Diese Malware, ist sie erst einmal auf dem Rechner, wird auch im Windows Task-Manager versteckt und ist beim Starten unsichtbar.
Sobald die Malware aktiv ist, kann sie ihre Rechte erweitern und beispielsweise Admin-Rechte erlangen. Sie ist außerdem dazu in der Lage, Dateien zu verwalten, zu verschieben, zu kopieren, anzuzeigen, zu erstellen oder zu löschen. Und DarkGate verfügt über Remote-Desktop-Funktionen, sodass sie weitere bösartige Komponenten oder Programme herunterladen und installieren kann, beispielsweise Trojaner, Ransomware, Kryptowährungsschürfer oder andere.
Und damit nicht genug: DarkGate kann umfangreich Daten klauen. Die Malware zielt auf verschiedene Browser ab und kann Browserverläufe, Internet-Cookies und gespeicherte Anmeldedaten auslesen. DarkGate ist außerdem in der Lage, Token von der Kommunikations-/Nachrichtenplattform Discord zu erhalten, und verfügt schlussendlich über Keylogging-Fähigkeiten. Das heißt, es kann Eingaben, die Sie auf Ihrer Tastatur hinterlassen, aufzeichnen.
Wie gelangt die Malware auf den PC?
Wie die Malware auf Rechner gelangt, ist noch nicht eindeutig geklärt. Eine Art der Infektion findet über Phising-E-Mails statt. Eine zusätzliche Vermutung sind Datenlecks bei Skype und Teams, wodurch die Angreifer Zugriff auf Accounts haben und potenzielle Opfer direkt anschreiben können.
Wichtig zu wissen ist, dass die Malware-Entwickler ihre Software und Methoden regelmäßig verbessern, sodass künftig zusätzliche und/oder andere Funktionen und Merkmale denkbar sind. Die neuste Version der Schadsoftware stammt vermutlich aus Russland, denn sie wird seit Mai 2023 in einem russischsprachigen eCrime-Forum als Malware-as-a-Service beworben.
Wenn Sie nicht zum Opfer von DarkGate werden wollen, wenden Sie sich an PC-SPEZIALIST in Ihrer Nähe und fragen Sie nach unseren Managed Services: Mit dem IT-Basisschutz schützen wir Unternehmen proaktiv, mit dem Eins-für-Alles-Paket sorgen wir bei unseren privaten Endkunden für digitale Sicherheit. Nehmen Sie Kontakt zu uns auf, wir freuen uns auf Ihre Anfrage.
_______________________________________________
Quellen: fraunhofer, malwarebytes, trendmicro, winfuture, pcrisk, Pexels/cottonbro studio
Schreiben Sie einen Kommentar