Angriffe mit dateiloser Schadsoftware: So schützen Unternehmen sich vor Fileless-Malware

Fileless-Malware ist eine Form von Schad­soft­ware, die sich ausschließlich in den Ar­beits­spei­cher schreibt und oft nur wenige oder gar keine Spuren auf der Festplatte hinterlässt. Ein wirklich dateil­oser Angriff könnte beispielsweise ein Exploit auf einer Website sein, bei dem Java-Schwach­stel­len verwendet werden, um Code in den Speicher herunter­zu­la­den und über den eigenen Prozess des Browsers auszuführen.

Eine dateilose Malware läuft nach dem Schließen des Browsers weiter im Speicher, richtet Befehls- und Kontrollkanäle ein, lädt weitere Schadprogramm-Teile nach und führt Operationen im Speicher aus. Diese Malware wäre vergänglich, sie würde durch einen Neustart wieder aus dem Speicher gelöscht und würde aber dennoch lange genug bestehen, um zum Beispiel einen Ransomware-Angriff zu starten […]

Quelle: So schützen Unternehmen sich vor Fileless-Malware | Security-Insider.de