![Beitragsbild zu ChromeLoader-Kampagne mit Code Signing-Zertifikaten](https://www.all-about-security.de/wp-content/uploads/2024/09/kindness-1197351_640.jpg)
Die Sicherheitsforscher von HP, HP Wolf Security haben eine groß angelegte ChromeLoader-Kampagne identifiziert. Bei dieser werden gültige Code Signing-Zertifikate verwendet, um Windows-Sicherheitsrichtlinien und Benutzerwarnungen zu umgehen und so die Wahrscheinlichkeit einer erfolgreichen Infektion zu erhöhen. Um die Erkennung der Malware zu erschweren, signierten die Angreifer die Installationsdatei mit gültigen Code Signing-Zertifikaten. Aus diesem Grund wird die Installation weder durch die AppLocker-Sicherheitsrichtlinien (die in Windows integrierte Technologie zum Zulassen von Anwendungen) blockiert, noch wird dem Benutzer eine Warnung angezeigt. Das bedeutet, dass die Code Signing-Zertifikate entweder von legitimen Unternehmen gestohlen wurden oder dass die Angreifer Scheinunternehmen gegründet haben, um gültige Code Signing-Zertifikate für ihre gefälschten PDF-Reader-Websites zu validieren.
Die Kampagne nutzen Malvertising, um die Opfer auf gut gestaltete Websites zu leiten, die scheinbar legitime Tools wie PDF-Reader und Konverter anbieten. Durch den Besuch der infizierten Websites können die Angreifer dann die Browser ihrer Opfer übernehmen und die Suche auf von den Angreifern kontrollierte Websites umleiten. Je nach Zertifikatsaussteller kann der Widerrufsprozess lange dauern, manchmal Monate, was die Malware über lange Zeiträume hinweg gefährlich macht.
Code Signing-Zertifikate sind unglaublich leistungsfähige Maschinenidentitäten, und ihr Missbrauch durch Angreifer ist ein wachsendes Problem. Diese Zertifikate teilen dem Computer mit, dass es sich bei der Software um einen Freund und nicht um einen Feind handelt, sodass sie installiert und ausgeführt werden kann – ohne einen Alarm auszulösen. Normalerweise würde der Computer die Installation blockieren, wenn bösartige Software erkannt wird – mit einem gültigen Zertifikat wird jedoch selbst bösartiger Code als sicher eingestuft. Dies belegt, wie mächtig und gefährlich diese Maschinenidentitäten in den falschen Händen sind. Bösartiger Code, der durch Code Signing unterstützt wird, verhindert, dass nicht genehmigter Code an der Ausführung gestoppt werden kann. Vor dem Hintergrund neuer KI-Angriffsmethoden wird der Missbrauch von Code Signing immer bedeutsamer. Wenn die Zertifikate gestohlen oder durch Täuschung erlangt wurden, können Angreifer sie nutzen, um Malware unter einem vertrauenswürdigen Namen zu verbreiten. Dies ist bereits bei prominenten Fällen wie den Windows Code Signing-Zertifikaten von Nvidia passiert, als die Ladp$u$-Gruppe ähnlich vorging.
Immer mehr Cyberkriminelle haben es auf Maschinenidentitäten abgesehen, weil sie Code, Container und Anwendungen authentifizieren und autorisieren. Die Verbreitung von Cloud-nativen Technologien und Entwickler, die mit KI-gestützten Programmierassistenten arbeiten, führen dazu, dass Maschinenidentitäten wie Code Signing-Zertifikate besser geschützt werden müssen.
Kevin Bocek, Chief Innovation Officer bei Venafi
Fachartikel
Studien
![Featured image for “Neue Studie von ISACA zeigt, dass die Budgets für Datenschutz 2025 sinken werden”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_181029194_S.jpg)
Neue Studie von ISACA zeigt, dass die Budgets für Datenschutz 2025 sinken werden
![Featured image for “KI-gestützter Identitätsbetrug auch 2025 weiter auf dem Vormarsch”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_435022046_S.jpg)
KI-gestützter Identitätsbetrug auch 2025 weiter auf dem Vormarsch
![Featured image for “Wissenschaftler der Universität Paderborn entwickeln App, die sicheres digitales Verhalten fördert”](https://www.all-about-security.de/wp-content/uploads/2024/10/app-68002_6401.jpg)
Wissenschaftler der Universität Paderborn entwickeln App, die sicheres digitales Verhalten fördert
![Featured image for “HP Wolf Security-Studie: Sicherheitslücken bedrohen Unternehmen in jeder Phase des Gerätelebenszyklus”](https://www.all-about-security.de/wp-content/uploads/2024/12/Depositphotos_10846788_S.jpg)
HP Wolf Security-Studie: Sicherheitslücken bedrohen Unternehmen in jeder Phase des Gerätelebenszyklus
![Featured image for “Neue Studie deckt Anstieg der SAP-Automatisierung bei zunehmender S/4HANA-Migration auf”](https://www.all-about-security.de/wp-content/uploads/2024/11/Depositphotos_525824074_S.jpg)
Neue Studie deckt Anstieg der SAP-Automatisierung bei zunehmender S/4HANA-Migration auf
Whitepaper
![Featured image for “Neuer Sicherheitsstandard für IT-Produkte veröffentlicht”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_8311837_S.jpg)
Neuer Sicherheitsstandard für IT-Produkte veröffentlicht
![Featured image for “PQC-Verschlüsselung – Was die neue Bekanntmachung des NIST für die Umstellung bedeutet”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_108766172_S.jpg)
PQC-Verschlüsselung – Was die neue Bekanntmachung des NIST für die Umstellung bedeutet
![Featured image for “Allianz Risk Barometer 2025”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_1272614_S.jpg)
Allianz Risk Barometer 2025
![Featured image for “Start der elektronischen Patientenakte: 65% der Deutschen fühlen sich schlecht informiert”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_170397486_S.jpg)
Start der elektronischen Patientenakte: 65% der Deutschen fühlen sich schlecht informiert
![Featured image for “Globaler Ausblick auf die Cybersicherheit 2025 – Orientierung in der zunehmenden Cyberkomplexität”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_127153934_S.jpg)