Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Die über diesen Weg ausgespielte Malware tarnt sich als reguläres CyberLink-Update und ist auch mit einem Echtheitszertifikat des Herstellers versehen, sodass reguläre Virusprogramme nicht Alarm schlagen. Microsoft hat das für diesen Zweck verwendete « Gütesiegel » laut Bericht mittlerweile auf seine schwarze Liste für verbotene Zertifikate gesetzt, um Nutzerinnen und Nutzer davor zu schützen. Für einige kommt dieser Schritt aber wohl zu spät. Laut Microsoft wurde die von den Hackern via CyberLink ausgespielte Schadsoftware bereits auf mehr als hundert Rechnern auf der ganzen Welt gesichtet. Betroffen sind demnach unter anderem User in Japan, Kanada, Taiwan und den USA.
Nur wenige Rechner sind vor Angriff geschützt
Der Trojaner zapft dem Bericht nach Infrastrukturen befallener Systeme an, die bereits in früheren Angriffen der Hackergruppe kompromittiert wurden. Konkret beinhaltet das Programm einen Malware-Downloader namens LambLoad. Vor dem sind lediglich Systeme geschützt, auf denen wahlweise die Cybersecurity-Anwendungen FireEye, CrowdStrike oder Tanium laufen. Ist eines dieser Programme vorhanden, kann die Malware ihren schadhaften Code nicht ausführen. Ist der Rechner nicht entsprechend geschützt, verbindet sich die eingeschleuste Software mit einem Server und lädt eine als PNG-Datei getarnte Spionage-Komponente herunter, die sich im Speicher des befallenen Rechners festsetzt.
Laut Microsoft ist das Vorgehen typisch für die besagte Hackergruppe aus Nordkorea. Die hat sich demnach darauf spezialisiert, im Rahmen ihrer Angriffe sensible Informationen zu stehlen, Software-Umgebungen zu infiltrieren und sich dauerhaften Zugriff auf die Rechner ihrer Opfer zu verschaffen. Microsoft hat CyberLink eigenen Angaben zufolge über den Vorfall in Kenntnis gesetzt. Eine Stellungnahme des Unternehmens steht jedoch aus.