Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Finfisher geknackt? Microsofts Windows Defender soll Staatstrojaner erkennen

Windows Defender versus Finfisher. (Foto: Microsoft)

Microsoft hat offenbar geschafft, den Staatstrojaner Finfisher zu knacken. Künftig soll Sicherheitssoftware wie Windows Defender Nutzer vor der Spyware schützen.

Bei Finfisher handelt es sich um eine ausgeklügelte Spionagesoftware-Suite des britisch-deutschen Unternehmens Gamma Group. Der Staatstrojaner wurde in den vergangenen Jahren an Strafverfolgungsbehörden weltweit verkauft – auch Deutschland soll sich 2013 eine Lizenz besorgt haben. Jetzt ist es Microsoft nach eigenen Angaben gelungen, den Staatstrojaner zu knacken, wie ZDNet berichtet. Damit könnten Windows- und Office-Nutzer künftig vor der Malware geschützt werden.

Staatstrojaner unter der Lupe: Finfisher arbeitet mit Sandbox-Erkennung

Sicherheitsforscher von Microsoft haben die Software offenbar per Reverse Engineering analysiert und aus diesen Erkenntnissen heraus neue Schutz- und Erkennungstechniken entwickelt, wie es in einem umfassenden Blogeintrag heißt. Demnach sei Finfisher eine äußerst schwer zu knackende Nuss gewesen, nicht zuletzt wegen der Sandbox-Erkennung der Spionagesoftware. Die Microsoft-Experten hätten daher dafür eine eigene Malware-Kategorie eröffnet.

So sieht es aus, wenn Microsofts Windows Defender Finfisher-Angriffe ausfindig macht. (Bild: Microsoft)

Künftig soll Microsofts Sicherheitsprogramm Office 365 Advanced Threat Protection einen besseren Schutz vor der Sandbox-Erkennung bieten, während der Windows Defender Advanced Threat Protection eine bessere Erkennung für Malware wie Finfisher verspricht. Darüber hinaus soll Letzterer auch verschiedene Angriffstechniken von Finfisher wie das unerwünschte Einschleusen von Code in den Arbeitsspeicher eines Computers erkennen.

Insgesamt haben die Microsoft-Forscher bei ihrer Finfisher-Analyse sechs Layer ausfindig gemacht, die jede einzelne Stufe eines Angriffs absichern sollen. Darüber hinaus wird dadurch der Kern der Spyware vor Analysen wie jener des Softwareriesen geschützt. Eine Analyse mit herkömmlichen Tools selbst in virtuellen Maschinen sei durch die Schutzmechanismen praktisch unmöglich, erklärt Microsoft. Finfisher ist laut Microsoft modular aufgebaut und arbeitet mit verschiedenen Plugins, die von einer entsprechenden Seite nachgeladen werden.

Ebenfalls interessant: Überwachungsindustrie – So stark dominieren deutsche Unternehmen die undurchsichtige Branche

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.