Anzeige

Krypto-Mining

McAfee stellt seinen neuesten Labs Threats Report vor: Angriffe mit Krypto-Malware nehmen weiterhin stark zu und McAfee-Forscher konnten außerdem Schwachstellen in Cortana, dem Google Play Store und der Blockchain aufdecken.

Im neuen McAfee Labs Threats Report: September 2018 hat das Forscherteam des globalen Cyber-Sicherheitsunternehmens wieder die größten Bedrohungen des letzten Quartals untersucht. Dabei zeigt sich, dass der Trend der letzten Quartale rund um Krypto-Malware weiter fortgesetzt wird: die McAfee Labs verzeichnen in ihrem neuen Report einen weiteren Anstieg von Krypto-Mining-Malware um 86 Prozent im Vergleich zum letzten Quartal. Außerdem wurden Schwachstellen in Microsoft Cortana, dem Google Play Store und verschiedenen Blockchain-Technologien entdeckt.

Krypto-Malware weiterhin im Visier von Cyber-Kriminellen

Nachdem Krypto-Malware zum ersten Quartal des Jahres erstaunliche 629 Prozent gewachsen ist, setzt sich der Trend im zweiten Quartal weiter fort. Mit mehr als 2,5 Millionen neuen Samples verzeichnet Krypto-Mining-Malware in Q2 ein Wachstum um weitere 86 Prozent. Hierbei identifizierten die McAfee-Forscher sogar ältere Ransomware, die lediglich mit neuen Mining-Funktionen ausgestattet wurde.

So erklärt Christiaan Beek, Lead Scientist and Senior Principal Engineer bei McAfee: „Noch vor einigen Jahren dachten wir nicht an Router, Videoaufnahmegeräte und andere IoT-Geräte als Plattformen für Krypto-Mining, da ihre CPU-Geschwindigkeiten zu gering waren, um eine solche Leistung zu unterstützen. Heute stellen das enorme Volumen solcher Geräte im Internet und ihre Neigung zu schwachen Passwörtern eine sehr attraktive Plattform für Krypto-Mining dar. Cyber-Kriminelle kostet es fast nichts, ein Botnet mit 100.000 solcher IoT-Geräte zu besitzen, um damit zu „minen“ und so eine neue, profitable Einnahmequelle zu schaffen.“

Schwachstellen in Cortana, Google Play & Blockchain

Die McAfee Labs entdeckten außerdem eine Schwachstelle in Cortana, dem Sprachassistenten von Windows 10. Der Fehler, den Microsoft im Juni behoben hat, hätte es Angreifern ermöglicht, Codes über den gesperrten Bildschirm eines vollständig gepatchten Windows 10-Rechners auszuführen. Auch im Google Play Store wurden mindestens 15 Apps identifiziert, über die eine große Billing-Fraud-Kampagne lief. Diese Kampagne zeigt, dass Cyber-Kriminelle immer wieder neue Wege finden, ihre Opfer mit Apps in offiziellen Stores wie dem Google Play Store zu betrügen. Zusätzlich ist auch bei Blockchain besondere Vorsicht geboten: die McAfee-Forscher entdeckten schwerwiegende Sicherheitsbedrohungen für Benutzer von Blockchain-Technologien. Die Analyse ergab, dass Phishing, Malware und Implementierungsschwachstellen die Hauptangriffsvektoren sind.

Weitere Bedrohungsaktivitäten im zweiten Quartal

  • Ransomware: Ransomware-Samples stiegen in den letzten vier Quartalen um 57 Prozent. Allein im zweiten Quartal hat McAfee ein Dutzend neuer Varianten der Scarab-Ransomware-Familie aufgedeckt.
     
  • Mobile Malware: Neue mobile Malware-Samples stiegen im zweiten Quartal um 27 Prozent, während die Gesamtzahl der mobilen Malware in den letzten vier Quartalen um 42 Prozent stieg.
     
  • JavaScript-Malware: Der Anstieg um ganze 204 Prozent deutet daraufhin, dass sich Hacker offenbar auf eine neue Generation von JavaScript-Malware verlagert haben. Nach einem deutlichen Rückgang in den letzten drei Quartalen verzeichnete JavaScript-Malware mehr als 7 Millionen neue Samples, ein Rekordhoch, gegenüber rund 2 Millionen im ersten Quartal.
     
  • LNK-Malware: Während PowerShell-Aktivitäten in den letzten Quartalen anstiegen, verlangsamten neue Samples das Wachstum auf 15 Prozent. Allerdings wächst neue LNK-Malware weiterhin, da Cyber-Kriminelle zunehmend .lnk-Verknüpfungen verwenden, um getarnt bösartige PowerShell-Skripte und andere Malware bereitzustellen. Die Gesamtzahl der Samples in dieser Kategorie ist in den letzten vier Quartalen um 489 Prozent gestiegen.
     
  • Spam Botnets: Das Gamut Spam-Botnet übertraf im zweiten Quartal alle anderen. Vor allem führte dies zu einem hohen Volumen an Phishing-Betrug der „Canada Revenue Agency". Die letzten Kampagnen bezogen sich auf gefälschte Stellenangebote, die häufig als „Money Mule"-Rekrutierungstaktik verwendet werden.

Weitere Informationen und den gesamten Report finden Sie hier.

www.mcafee.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!