Security
Trojanisierte Installer: So schützen Sie Ihr Unternehmen
Stellen Sie sich vor, Ihr Mitarbeiter lädt im Homeoffice eine Software herunter, z.B. Zoom für ein Meeting mit einem Kunden. Und plötzlich greift eine Malware Daten aus Ihrem Firmennetzwerk ab…
IT-Sicherheitsforscher von Secureworks haben erst in der vergangenen Woche wieder trojanisierte Installer entdeckt: modifzierte Installationsdateien für Programme wie Zoom, ChatGPT oder Citrix Workspace, die Malware enthalten. Mit Anzeigenbuchungen bei Google Ads und der Manipulation von Suchergebnissen sorgen die Angreifer dafür, dass ihre mit Schadcode präparierten Installer gefunden werden, wenn Anwender nach den offiziellen Installationsprogrammen im Internet suchen.
Bei der Installation der Software wird im Hintergrund eine Schadsoftware auf den Rechner des Anwenders gebracht, über die Angreifer Daten abgreifen oder weitere Malware installieren können.
Bereits im Februar hatten Sicherheitsexperten vor einer massiven Zunahme dieser Angriffsform gewarnt. Dabei setzen die Cyberkriminiellen zunehmend auf Programme, die von Homeoffice-Nutzern benötigt werden.
Einen wirksamen Schutz vor trojanisierten Installer-Dateien erreichen Unternehmen mit einer Kombination verschiedener Maßnahmen. So sollten Anwender möglichst geringe Administrations- und Installationsrechte auf ihrem lokalen Rechner haben. Die Installation von Anwendungen, die aus dem Internet heruntergeladen wurden, sollte unterbunden werden. Stattdessen können optional zu installierende Anwendungen vom Unternehmen in einer Art Self-Service-Kiosk zum Abruf bereitgestellt werden. Schließlich sollte ein aktueller Malwareschutz und eine Botnet-Erkennung in Unternehmensnetzwerken selbstverständlich sein.
All diese Maßnahmen lassen sich mit Sicherheitslösungen umsetzen, die Microsoft über Intune und Defender for Endpoint bereitstellt. Gerne prüfen wir, ob diese Lösungen bereits in Ihren Microsoft-Lizenzpaketen enthalten sind, beraten Sie zur Lizenzierung und der Konfiguration.
