Für moderne Malware, die im Userland agiert, sind forensische Aufspürmethoden für Abhörversuche quasi nicht existent. Ein Forscherteam will Abhilfe schaffen.
Bei der Black Hat 2022 hat der Sicherheitsforscher und Volatility-Core-Developer Andrew Case einen bemerkenswerten Vortrag über das Aufspüren von Malware gehalten, die Input-Devices wie Tastaturen, Mikrofone, Webkameras überwacht und das vollständig im Userland realisiert.
Bestehende forensische Speichermethoden zur Erkennung dieser Techniken beschränken sich weitgehend auf Malware, die im Kernel-Bereich arbeitet. Die Verwendung von Kernel-Rootkits hat in den letzten Jahren jedoch abgenommen, da die Betriebssysteme den Zugriff auf den Kernel-Speicher stark eingeschränkt haben.
(Quelle:
https://www.heise.de/news/Input-Device- ... 18864.html)"