Schadsoftware BlackByte umgeht Antivirus-Programme
Aktuell beobachten Sicherheitsexperten eine neue Variante von Ransomware-Angriffen, die von Antivirus- und Sicherheitsprogrammen nicht erkannt wird. Das macht es schwierig, sich davor zu schützen. Die kriminellen Macher hinter BlackByte schleusen keinen Schadcode in das System ihrer Opfer, sondern importieren einen herkömmlichen Gerätetreiber, hier den Grafiktreiber MSI Afterburner für Windows-Systeme. Sicherheitsprogramme schlagen darauf nicht an und stufen den Treiber nicht als Bedrohung ein, zumal er eine gültige Signatur aufweist. Daher lässt er sich ohne eine Warnmeldung installieren. Tatsächlich bringt der Treiber eine...