Neuer Hacker-Trick: Windows-Malware in ZIP-Dateien versteckt

Juli Rutsch

Am 04.12.2024 - 15:41

Cyberkriminelle nutzen vermehrt Archivdateien wie ZIP, um Malware vor Antivirenprogrammen zu verbergen. Experten warnen vor dieser neuen Taktik.

Zip-Datei Hacker Angriff — Archivdateien werden als neues Einfallstor genutzt, um Malware zu streuen. - Depositphotos

Laut dem «HP Wolf Security Threat Insight Report» für das dritte Quartal 2023 sind Archivdateiformate wie ZIP und RAR zum beliebtesten Transportmittel für Malware geworden.

«WinFuture» berichtet, dass rund 44 Prozent aller Malware in Archivdateien enthalten waren.

Dies stellt einen Anstieg von 11 Prozent gegenüber dem Vorquartal dar. Office-Dateien, die lange Zeit das bevorzugte Mittel waren, sind mit 32 Prozent auf den zweiten Platz gerutscht.

Komplexe Angriffsmethoden

Cyberkriminelle entwickeln ständig neue Methoden, um Sicherheitssysteme zu umgehen. «Swisscybersecurity» erwähnt eine Kampagne, bei der Archivdateien in HTML-Dateien eingebettet wurden.

Plaketen Schriftzug Malware — Malware wird auch zunehmend zur Gefahr für Mac-Nutzer. - Depositphotos

Diese Technik ermöglicht es den Angreifern, E-Mail-Gateways zu umgehen. Die Malware ist in der ursprünglichen HTML-Datei verschlüsselt und daher schwer zu erkennen.

Social Engineering als Schlüssel

Die Hacker setzen verstärkt auf Social Engineering. Immer wieder wurden Nutzer auf gefälschte Webseiten gelockt.

Dort wurden sie aufgefordert, ZIP-Dateien zu öffnen und Passwörter einzugeben. Diese Aktionen führten zur Installation von Malware auf den betroffenen PCs.

Bekannte Malware-Familien im Einsatz

Einige der berüchtigtsten Malware-Kampagnen nutzen diese neue Taktik. Ein Beispiel für eine Malware-Familie, die ZIP-Archive und bösartige HTML-Dateien einsetzt, ist Qakbot.

Laptop Hände Programmiercode — Sicherheitsforscher warnen auch Mac-User. - Depositphotos

Qakbot dient nicht nur zum Datendiebstahl, sondern auch als Einfallstor für Ransomware. Die Infektion beginnt oft mit einem Download von einer von Angreifern kontrollierten Website.

Herausforderungen für die Sicherheit

Die Verwendung von Archivdateien erschwert die Erkennung durch Sicherheitstools erheblich. «HP Wolf Security» betont, dass Archive leicht zu verschlüsseln sind.

Dies hilft Angreifern, Malware zu verstecken und Web-Proxys, Sandboxes oder E-Mail-Scanner zu umgehen. Die Kombination mit HTML-Schmuggeltechniken macht die Angriffe besonders schwer zu erkennen.