Der Krieg gegen Malware heizt sich auf. Antiviren-Softwarelösungen entwickeln sich intelligent weiter, um schlauen, sich schnell vermehrenden Malware-Typen einen Schritt voraus zu sein. Einige ausgeklügelte Formen von Malware haben sich jedoch bewährt und die Erkennung umgangen. Sie bleiben unsichtbar zu den modernsten Anti-Virus-Scans. Und sie bleiben verschlagen dank erfinderischer Updates von ihrer Kult-ähnlichen Gefolgschaft von Hackern. Unsichtbare Malware und Emotet sind Paradebeispiele für solche unbändige Malware. Eine weitere robuste ist das Thema dieser Malware des Monats Spotlight – die Kovter Malware.
Was ist Kovter Malware?
Kovter ist eine unsichtbare dateilose Art von Malware, die auf Windows-Systeme abzielt. Es wird nicht erkannt, indem es sich stark auf die Registrierung des Computers selbst verlässt, um seine Konfigurationsdaten zu speichern, wodurch das herkömmliche Scannen von Endpunktdateien vermieden wird. Kovter ist auch widerstandsfähig geblieben, indem er sich weiterentwickelt hat – von einer Trojaner-basierten Ransomware, die die Opfer zu dem Glauben verängstigte, es sei die Polizei, die Geldstrafen für „illegale“ Internetaktivitäten erhebt, zu einer Malware für Klickbetrug und dann zu einer dateilosen. Diese Funktionen haben Kovter in den letzten Jahren zu einer Hauptstütze im Ranking des Center for Internet Security der produktivsten Malware gemacht.