Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Krypto-Mining

McAfee stellt seinen neuesten Labs Threats Report vor: Angriffe mit Krypto-Malware nehmen weiterhin stark zu und McAfee-Forscher konnten außerdem Schwachstellen in Cortana, dem Google Play Store und der Blockchain aufdecken.

Im neuen McAfee Labs Threats Report: September 2018 hat das Forscherteam des globalen Cyber-Sicherheitsunternehmens wieder die größten Bedrohungen des letzten Quartals untersucht. Dabei zeigt sich, dass der Trend der letzten Quartale rund um Krypto-Malware weiter fortgesetzt wird: die McAfee Labs verzeichnen in ihrem neuen Report einen weiteren Anstieg von Krypto-Mining-Malware um 86 Prozent im Vergleich zum letzten Quartal. Außerdem wurden Schwachstellen in Microsoft Cortana, dem Google Play Store und verschiedenen Blockchain-Technologien entdeckt.

Krypto-Malware weiterhin im Visier von Cyber-Kriminellen

Nachdem Krypto-Malware zum ersten Quartal des Jahres erstaunliche 629 Prozent gewachsen ist, setzt sich der Trend im zweiten Quartal weiter fort. Mit mehr als 2,5 Millionen neuen Samples verzeichnet Krypto-Mining-Malware in Q2 ein Wachstum um weitere 86 Prozent. Hierbei identifizierten die McAfee-Forscher sogar ältere Ransomware, die lediglich mit neuen Mining-Funktionen ausgestattet wurde.

So erklärt Christiaan Beek, Lead Scientist and Senior Principal Engineer bei McAfee: „Noch vor einigen Jahren dachten wir nicht an Router, Videoaufnahmegeräte und andere IoT-Geräte als Plattformen für Krypto-Mining, da ihre CPU-Geschwindigkeiten zu gering waren, um eine solche Leistung zu unterstützen. Heute stellen das enorme Volumen solcher Geräte im Internet und ihre Neigung zu schwachen Passwörtern eine sehr attraktive Plattform für Krypto-Mining dar. Cyber-Kriminelle kostet es fast nichts, ein Botnet mit 100.000 solcher IoT-Geräte zu besitzen, um damit zu „minen“ und so eine neue, profitable Einnahmequelle zu schaffen.“

Schwachstellen in Cortana, Google Play & Blockchain

Die McAfee Labs entdeckten außerdem eine Schwachstelle in Cortana, dem Sprachassistenten von Windows 10. Der Fehler, den Microsoft im Juni behoben hat, hätte es Angreifern ermöglicht, Codes über den gesperrten Bildschirm eines vollständig gepatchten Windows 10-Rechners auszuführen. Auch im Google Play Store wurden mindestens 15 Apps identifiziert, über die eine große Billing-Fraud-Kampagne lief. Diese Kampagne zeigt, dass Cyber-Kriminelle immer wieder neue Wege finden, ihre Opfer mit Apps in offiziellen Stores wie dem Google Play Store zu betrügen. Zusätzlich ist auch bei Blockchain besondere Vorsicht geboten: die McAfee-Forscher entdeckten schwerwiegende Sicherheitsbedrohungen für Benutzer von Blockchain-Technologien. Die Analyse ergab, dass Phishing, Malware und Implementierungsschwachstellen die Hauptangriffsvektoren sind.

Weitere Bedrohungsaktivitäten im zweiten Quartal

  • Ransomware: Ransomware-Samples stiegen in den letzten vier Quartalen um 57 Prozent. Allein im zweiten Quartal hat McAfee ein Dutzend neuer Varianten der Scarab-Ransomware-Familie aufgedeckt.
     
  • Mobile Malware: Neue mobile Malware-Samples stiegen im zweiten Quartal um 27 Prozent, während die Gesamtzahl der mobilen Malware in den letzten vier Quartalen um 42 Prozent stieg.
     
  • JavaScript-Malware: Der Anstieg um ganze 204 Prozent deutet daraufhin, dass sich Hacker offenbar auf eine neue Generation von JavaScript-Malware verlagert haben. Nach einem deutlichen Rückgang in den letzten drei Quartalen verzeichnete JavaScript-Malware mehr als 7 Millionen neue Samples, ein Rekordhoch, gegenüber rund 2 Millionen im ersten Quartal.
     
  • LNK-Malware: Während PowerShell-Aktivitäten in den letzten Quartalen anstiegen, verlangsamten neue Samples das Wachstum auf 15 Prozent. Allerdings wächst neue LNK-Malware weiterhin, da Cyber-Kriminelle zunehmend .lnk-Verknüpfungen verwenden, um getarnt bösartige PowerShell-Skripte und andere Malware bereitzustellen. Die Gesamtzahl der Samples in dieser Kategorie ist in den letzten vier Quartalen um 489 Prozent gestiegen.
     
  • Spam Botnets: Das Gamut Spam-Botnet übertraf im zweiten Quartal alle anderen. Vor allem führte dies zu einem hohen Volumen an Phishing-Betrug der „Canada Revenue Agency". Die letzten Kampagnen bezogen sich auf gefälschte Stellenangebote, die häufig als „Money Mule"-Rekrutierungstaktik verwendet werden.

Weitere Informationen und den gesamten Report finden Sie hier.

www.mcafee.com/de
 

GRID LIST
Microchip

Jeder Dritte kann sich vorstellen einen Chip implantieren zu lassen

Herzschlag, Blutdruck und andere Gesundheitsdaten per implantiertem Chip überwachen zu…
Tb W190 H80 Crop Int C33dc1e8b35f7433606a41ff0db4a04b

Firmen unzureichend gegen Cyber-Attacken gerüstet

Eine PwC-Studie zeigt: Firmen legen zu wenig Wert auf Digitalsicherheit und kennen weder…
Mainframe

Migration der Mainframe-Applikationen geht IT-Leitern zu langsam

Die meisten IT-Führungskräfte sind sich der Risiken bewusst, die sie eingehen, wenn ihr…
5G

5G ist ein muss, da sich der Mobil-Verkehr bis 2022 vervierfacht

Von 2017 bis 2022 erhöht sich in Deutschland der mobile Datenverkehr pro Einwohner von…
IIOT Security

Hälfte der Unternehmen erkennt Sicherheitsverletzungen an IoT-Geräten nicht

Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage…
Mobiltelefon

Smartphone-Markt wächst um 3 Prozent auf 34 Milliarden Euro

Größere Displays, bessere Netze und steigender mobiler Datenverkehr: 2019 wächst der…
Smarte News aus der IT-Welt