Hacker verstecken Windows-Malware in der Aufgabenplanung

Microsoft hat eine Malware namens Tarrask aufgedeckt, die von einer wahrscheinlich in China ansässigen, staatlich geförderten Hackergruppe stammt und Windows-Rechner angreift, indem sie unsichtbare geplante Software-Updates erstellt. Das Unternehmen schreibt die Schadsoftware der Gruppe Hafnium zu, die von den USA und Großbritannien für Exchange Server-Hacks im vergangenen Jahr verantwortlich gemacht wurde.

Tarrask ist eine einfache Malware, die unerwünschte geplante Aufgaben auf Windows-Rechnern erstellt, die auch nach einem Neustart noch ausgeführt werden. Die Malware nutzt den Windows Task Scheduler, den Administratoren legitimerweise verwenden können, um Aufgaben wie Software-Updates für Browser und andere Anwendungen zu automatisieren, aber in diesem Fall nutzen die Angreifer ihn für schädliche Zwecke.

„Wir haben festgestellt, dass Bedrohungsakteure diesen Dienst häufig nutzen, um die Persistenz einer Windows-Umgebung aufrechtzuerhalten“, schreibt Microsoft in einem Blogpost, und trotz seiner „Einfachheit“ sei er effektiv.

Die Tarrask-Malware generiert bestimmte Registrierungsschlüssel bei der Erstellung einer geplanten Aufgabe, sei es über die grafische Benutzeroberfläche des Task-Planers oder über das Befehlszeilenprogramm schtasks. Die Malware erstellt aber nicht nur versteckte geplante Aufgaben, sondern auch zusätzliche Aktionen, um die geplanten Aufgaben vor der Erkennung durch Antivirenprogramme zu verbergen. Microsoft bietet Anweisungen an, wie Verteidiger die Registrierungsstruktur manuell überprüfen können, um festzustellen, ob Angreifer diese unerwünschten geplanten Aufgaben erstellt haben.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Warum Software-Anbieter KMUs für sich entdecken

KMUs profitieren vom digitalen Wandel und neuen Geschäftsmodellen der IT-Anbieter, berichtet Karolin Köstler, Senior Marketing…

3 Tagen ago

Ransomware mit Teilverschlüsselung

Ransomware-Banden wie Black Cat setzen vermehrt auf Teilverschlüsselung, um sich besser zu tarnen. So können…

3 Tagen ago

Micro-Management ist out

Manager sollten sich im operativen Tagesgeschäft überflüssig machen, lautet die These von Gerrit Külper, Director…

3 Tagen ago

Das ändert sich im Nachweisgesetz

Seit dem 01. August 2022 gibt es durch das Nachweisgesetz neue Pflichten für die Arbeitgeber.…

3 Tagen ago

Risikofaktor Mitarbeiter

Eine neue Studie zeigt, dass über zwanzig Prozent der ungeschulten Arbeitskräfte weltweit nicht wissen, an…

4 Tagen ago

Microsoft bringt Windows 11 22H2

Das erste jährliche Windows 11-Funktionsupdate von Microsoft wird seit dem 20. September ausgeliefert. Es bringt…

4 Tagen ago