USB-Wurm russischer Hacker verbreitet sich derzeit weltweit

FILE PHOTO: A Russian flag is seen on the laptop screen in front of a computer screen on which cyber code is displayed, in this illustration picture taken March 2, 2018. REUTERS/Kacper Pempel/Illustration/File Photo

Unter dem Namen “LitterDrifter” wurde kürzlich ein neuer USB-Wurm entdeckt, der vermutlich von der russischen Hackergruppe Gamaredon entwickelt wurde und Bedenken hinsichtlich seiner raschen Verbreitung aufgeworfen hat. Diese Gruppe, die auch unter verschiedenen Namen wie Primitive Bear, Trident Ursa, Armageddon und Shuckworm bekannt ist, ist seit mindestens 2014 aktiv. Ursprünglich konzentrierte sich die vermutlich staatlich gestützte Gamaredon auf ukrainische Ziele, hat mit diesem Wurm jedoch – unbeabsichtigt oder beabsichtigt – seinen Aktionsradius ausgeweitet.

“LitterDrifter” ist ein Computerwurm, eine Art Malware, die sich selbst repliziert und von einem Computer auf einen anderen überträgt. Die in der Programmiersprache Visual Basic Scripting geschriebene Schadsoftware macht sich die Allgegenwärtigkeit und Benutzerfreundlichkeit von USB-Laufwerken zunutze und verfolgt dabei zwei Ziele: sich nicht nur über diese Laufwerke zu verbreiten, sondern daran angeschlossenen Geräte dauerhaft zu infizieren, um eine ständige Kommunikation mit den von Gamaredon kontrollierten Servern zu ermöglichen.

Einfach, aber effektiv

Was “LitterDrifter” so bemerkenswert macht, ist der Mangel an Komplexität. Der Wurm verwendet keine komplexen oder bahnbrechenden Techniken. Stattdessen kommen einfache Methoden zum Einsatz, wie beispielsweise die Erstellung täuschend echter Verknüpfungsdateien (LNK-Dateien) und einer versteckten Kopie einer Datei namens “trash.dll” auf USB-Laufwerken.

Wenn diese Dateien ausgeführt werden, verbreiten sie die Malware auf andere Laufwerke und stellen eine Verbindung zu Command-and-Control-Servern her. Diese Server sind ein wichtiger Teil der Malware-Operation und ermöglichen es den Hackern, die infizierten Maschinen fernzusteuern und möglicherweise auch schädliche Payloads auszuführen.

Übers Ziel geschossen

Anfangs schienen die Infektionen von “LitterDrifter” auf die Ukraine beschränkt zu sein und zielten auf Regierungsangestellte, Journalisten und Militärpersonal ab. Doch jüngste Berichte der Cybersicherheitsfirma Check Point deuten darauf hin, dass die Malware Grenzen überschritten hat und verschiedene Länder wie die Vereinigten Staaten, Vietnam, Chile, Polen, Deutschland und Hongkong betrifft. Dies legt nahe, dass “LitterDrifter” wie viele USB-Würmer auch im Begriff ist, über seinen ursprünglich beabsichtigten Wirkungsbereich zu eskalieren.

Nicht nur die Leichtigkeit, mit der sich “LitterDrifter” verbreitet, stellt dabei eine erhebliche Bedrohung dar. Die Fähigkeit der Malware, ohne aktive Teilnahme der Nutzer zu funktionieren (wie das Klicken auf einen Link oder das Öffnen eines E-Mail-Anhangs), macht sie besonders heimtückisch.

Für Einzelpersonen und Organisationen ist das Auftauchen von “LitterDrifter” ein deutliches Warnsignal für Routine in der digitalen Hygiene. Der Verzicht auf nicht vertrauenswürdige USB-Sticks und das regelmäßige Aktualisieren und Scannen von Systemen auf Malware sind schon einfache, aber entscheidende Schritte, um solche Bedrohungen wenigstens zu mindern – ganz ausgeschlossen werden können sie nicht. (red, 23.11.2023)