Geräte und Betriebssysteme ändern sich im Laufe der Zeit, und dabei wird ein Teil der Malware, die im Internet kursiert, obsolet und ist nicht mehr in der Lage, neue Abwehrmechanismen zu infiltrieren oder ihre Nutzlasten auf komplexere Maschinen zu verwerfen. Daher müssen Malware-Ersteller alle paar Jahre eine Entscheidung treffen: veraltete Malware sterben lassen oder für die nächste Generation aktualisieren?
So wie Filmstudios bestrebt zu sein scheinen, alte Franchises für ein junges Publikum aufzufrischen, revitalisieren Malware-Autoren gerne veraltete Malware für neue Geräte. Doch statt einer emotionalen Jedi-Frau oder einem mutigen, koffeingetränkten Pikachu müssen sich Gerätenutzer vor StarsLord hüten, einer mächtigen Malware vom Typ Loader, die das neueste Malware-Upgrade ist, das eine Bedrohung darstellt.
Was ist Sternenlord?
Bevor wir die einzigartigen Eigenschaften von StarsLord in Angriff nehmen können, ist es wichtig, die Malware-Kategorie zu verstehen, in die dieser Angriff fällt. Malware vom Typ Loader ist wie die Flugzeugträger bösartiger Anwendungen: Sie können zwar Waffen eingebaut haben, beherbergen jedoch häufiger andere Fahrzeuge, die für den Angriff verwendet werden.
Mit anderen Worten, Loader sind so konzipiert, dass sie sich auf ein Zielgerät schleichen und dann alle möglichen anderen bösartigen ausführbaren Dateien bereitstellen, die normalerweise von einem von einem Angreifer kontrollierten Server stammen. Manchmal werden Loader als Remote-Access-Trojaner bezeichnet, weil sie für legitime Benutzer selten gefährlich erscheinen und Angreifern die Kontrolle über ein kompromittiertes Gerät geben – was uns zu StarsLord zurückbringt.
StarsLord, auch StarsLoad und kurz sLoad genannt, ist ein PowerShell-basierter Trojaner, d.h. er kooptiert PowerShell-Benutzeroberfläche von Windows Windows, das kritische Rechenaufgaben automatisiert und das Konfigurationsmanagement unterstützt.
Im Wesentlichen ist PowerShell ein leistungsstarkes Verwaltungstool für ein Gerät, und ein Angreifer, der es kontrolliert, kann tun, was er will – aber dies ist keine besonders neue Funktion für Malware. Tatsächlich unterscheidet sich StarsLord in seiner Angriffskette nicht allzu sehr von seinen Vorgängern: Es installiert sich selbst auf einem System, verbindet sich mit seinem Remote-Server und lädt zusätzliche Malware herunter. Das Revolutionäre ist, wie StarsLord es vermeidet, erwischt zu werden.
StarsLord nutzt eine andere legitime Windows-Komponente namens Background Intelligent Transfer Service (BITS), um die schädlichen Dateien im Hintergrund zu übertragen, ohne dass Anwendungen ausgeführt werden. Außerdem lädt StarsLord sein PowerShell-Skript mit einer Windows-Skriptdatei und einer .jpg-Erweiterung herunter. Daher haben einige Antivirendienste Schwierigkeiten, die Malware als Bedrohung zu erkennen.
Darüber hinaus bietet StarsLord alle möglichen Funktionen, die die Sicherheitsmaßnahmen eines Benutzers überfordern und zerstören, darunter:
- Geofencing, oder Beschränkung des Zugriffs auf Inhalte basierend auf dem Standort eines Benutzers
- Tracking , oder dem Angreifer Informationen über das Stadium der Infektion zu geben
- Fang, oder das Isolieren von Analysemaschinen, um ein tieferes Verständnis der Prozesse der Malware zu verhindern
Mit all diesen fortschrittlichen Funktionen scheint StarsLord sicherlich eine wichtige Malware-Evolution zu sein, die des neuen Jahrzehnts würdig ist – aber können Benutzer etwas tun, um sich aus ihren Fängen zu entfernen?
Wie können Benutzer StarsLord stoppen?
Wie können Benutzer StarsLord stoppen?Die Komplexität und Verbreitung von Loadern nimmt zu, dank ihrer Leistungsfähigkeit und Flexibilität, den Absichten eines Angreifers zu entsprechen. Da Loader jedoch nicht jedem Opfer die gleiche Erfahrung bieten – und weil die Prozesse der Loader für Technikamateure nicht so leicht zu verstehen sind – sind Benutzer mit Loadern nicht so vertraut wie mit anderen Malware-Typen wie Ransomware . Leider bedeutet dies, dass derzeit nicht viel Geld und Mühe verwendet wird, um dieser wachsenden Bedrohung entgegenzuwirken.
Glücklicherweise hat StarsLord eine entscheidende Gemeinsamkeit mit der anderen, rudimentäreren Malware, die es zuvor gab: wie sie auf Benutzersysteme gelangt. StarsLord kommt immer in einer E-Mail mit einem ZIP-Anhang auf den Benutzergeräten an.
Der Inhalt der E-Mail ist an die Sprache des Benutzers anget und kann den Namen und die Adressen des Benutzers enthalten, um Vertrauen zu schaffen und das Herunterladen der angehängten Datei zu fördern. Benutzer können sich daher von StarsLord fernhalten, indem sie sich an eine der wichtigsten Regeln der Cyber-Hygiene halten: Interagieren Sie nicht mit verdächtigen Nachrichten. Zusätzlich, umfassender Virenschutz sollten in der Lage sein, die Bedrohung in der E-Mail zu erkennen, bevor Benutzer Fehler machen.
Die vielleicht wichtigste Lektion von StarsLord ist diese: Selbst wenn ein Remake nicht in die Nachrichten kommt, könnte es in der Branche Wellen schlagen. StarsLord und andere Malware vom Typ Loader werden sich in den kommenden Monaten und Jahren wahrscheinlich dramatisch weiterentwickeln und möglicherweise zu einer der gefährlichsten Bedrohungen im Internet werden. Indem sie über diese frühen Entwicklungen auf dem Laufenden bleiben, können Benutzer wissen, wonach sie suchen und wie sie sicher bleiben können, selbst wenn die Technologielandschaft wächst und sich verändert.
