Gute Software hat ihren Preis – den jedoch bei weitem nicht alle Anwender zu zahlen bereit sind. In Deutschland lag so laut einer im Jahr 2017 durchgeführten BSA-Studie der Anteil nicht lizenzierter Software bei rund 20 Prozent. Dies ist im Vergleich mit Ländern wie China (66 Prozent) oder Russland (62 Prozent) zwar kein globaler Spitzenwert, aber auch hierzulande verursacht Softwarepiraterie volkswirtschaftliche Schäden in Milliardenhöhe.
Dass der Download unlizenzierter Softwareprogramme zudem beträchtliche rechtliche Risiken mit sich bringt, dürfte dabei jedem Anwender bewusst sein. Die Versuchung, ein paar Euro zu sparen, ist für hunderttausende Anwender dennoch so stark, dass sie dieses Risiko einzugehen bereit sind. Das wissen auch Cyberkriminelle, die die Anziehungskraft kostenloser Raubkopien nutzen, um Schadsoftware zu verbreiten und vertrauliche Nutzerdaten abzugreifen.
Wie raffiniert dabei operiert wird, zeigt eine vor wenigen Tagen bekannt gewordene und leider überaus erfolgreiche Kampagne zur Verteilung von Malware, die als Köder auf so populäre Softwareprogramme wie Adobe Acrobat Pro, 3D Mark oder Sound Force Pro setzte.
Über eigens dazu eingerichtete Shareware-Seiten, die dank aufwändiger Suchmaschinen-Optimierung (-> SEO-Poisoning) weit oben in den einschlägigen Suchergebnissen von Google und Co. auftauchten, und durch parallel gelaunchte Malvertising-Aktivitäten wurden statt der versprochenen Software-Installationsprogramme bösartige Archiv-Dateien auf die Rechner der ahnungslosen Anwender heruntergeladen, die auf technisch ausgefeilte Weise eine Erkennung durch gängige Antivirus-Lösungen verhindern konnten:
Zur Umgehung der AV-Scans enthielten die Archive ein 1,3 MB großes, passwortgeschütztes ZIP-File sowie eine TXT-Datei mit dem zugehörigen Passwort. Nach Entpackung des gezippten Archivs erhöhte sich die Dateigröße durch sogenanntes Byte-Padding auf 600 MB, eine bei Cyberkriminellen gängige Methode zur Verhinderung weiterer Analysen. In der Folge wurde über einen cmd.exe-Prozess eine als JPG-File getarnte DLL-Datei heruntergeladen, mit der letztendlich ein RedLine Stealer freigesetzt wurde, mit dessen Hilfe in Webbrowsern gespeicherte Passwörter, Kreditkartendaten, Lesezeichen, Cookies, Kryptowährungsdateien und -wallets, VPN-Anmeldeinformationen und weitere Details zum befallenen Rechner an die Cyberkriminellen weitergeleitet wurden.
Der sicherste Schutz vor einer Malware-Kampagne wie der beschriebenen besteht natürlich darin, auf das Herunterladen von raubkopierter Software, Produktaktivatoren, Cracks, Generatoren von Serienschlüsseln und allem, was den Zugang zu kostenpflichtiger Software ohne Bezahlung verspricht, konsequent zu verzichten – auch, um das Risiko rechtlicher Konsequenzen zu vermeiden.
Sollte man jedoch aus Unkenntnis der rechtlichen Lage auf das Versprechen eines kostenlosen Softwaredownloads hereingefallen sein und sich ein Malware-infiziertes Archiv eingefangen haben, dann dufte man sich glücklich schätzen, wenn man eine Cyber Security-Lösung wie Acronis Cyber Protect im Einsatz hatte, die anders als viele herkömmliche AV-Produkte dank ihrer auf künstlicher Intelligenz basierenden Anti-Malware-Technologie auf diesen Angriff in Echtzeit stoppte, bevor irgendein Schaden angerichtet werden konnte.