Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Krypto-Mining

McAfee stellt seinen neuesten Labs Threats Report vor: Angriffe mit Krypto-Malware nehmen weiterhin stark zu und McAfee-Forscher konnten außerdem Schwachstellen in Cortana, dem Google Play Store und der Blockchain aufdecken.

Im neuen McAfee Labs Threats Report: September 2018 hat das Forscherteam des globalen Cyber-Sicherheitsunternehmens wieder die größten Bedrohungen des letzten Quartals untersucht. Dabei zeigt sich, dass der Trend der letzten Quartale rund um Krypto-Malware weiter fortgesetzt wird: die McAfee Labs verzeichnen in ihrem neuen Report einen weiteren Anstieg von Krypto-Mining-Malware um 86 Prozent im Vergleich zum letzten Quartal. Außerdem wurden Schwachstellen in Microsoft Cortana, dem Google Play Store und verschiedenen Blockchain-Technologien entdeckt.

Krypto-Malware weiterhin im Visier von Cyber-Kriminellen

Nachdem Krypto-Malware zum ersten Quartal des Jahres erstaunliche 629 Prozent gewachsen ist, setzt sich der Trend im zweiten Quartal weiter fort. Mit mehr als 2,5 Millionen neuen Samples verzeichnet Krypto-Mining-Malware in Q2 ein Wachstum um weitere 86 Prozent. Hierbei identifizierten die McAfee-Forscher sogar ältere Ransomware, die lediglich mit neuen Mining-Funktionen ausgestattet wurde.

So erklärt Christiaan Beek, Lead Scientist and Senior Principal Engineer bei McAfee: „Noch vor einigen Jahren dachten wir nicht an Router, Videoaufnahmegeräte und andere IoT-Geräte als Plattformen für Krypto-Mining, da ihre CPU-Geschwindigkeiten zu gering waren, um eine solche Leistung zu unterstützen. Heute stellen das enorme Volumen solcher Geräte im Internet und ihre Neigung zu schwachen Passwörtern eine sehr attraktive Plattform für Krypto-Mining dar. Cyber-Kriminelle kostet es fast nichts, ein Botnet mit 100.000 solcher IoT-Geräte zu besitzen, um damit zu „minen“ und so eine neue, profitable Einnahmequelle zu schaffen.“

Schwachstellen in Cortana, Google Play & Blockchain

Die McAfee Labs entdeckten außerdem eine Schwachstelle in Cortana, dem Sprachassistenten von Windows 10. Der Fehler, den Microsoft im Juni behoben hat, hätte es Angreifern ermöglicht, Codes über den gesperrten Bildschirm eines vollständig gepatchten Windows 10-Rechners auszuführen. Auch im Google Play Store wurden mindestens 15 Apps identifiziert, über die eine große Billing-Fraud-Kampagne lief. Diese Kampagne zeigt, dass Cyber-Kriminelle immer wieder neue Wege finden, ihre Opfer mit Apps in offiziellen Stores wie dem Google Play Store zu betrügen. Zusätzlich ist auch bei Blockchain besondere Vorsicht geboten: die McAfee-Forscher entdeckten schwerwiegende Sicherheitsbedrohungen für Benutzer von Blockchain-Technologien. Die Analyse ergab, dass Phishing, Malware und Implementierungsschwachstellen die Hauptangriffsvektoren sind.

Weitere Bedrohungsaktivitäten im zweiten Quartal

  • Ransomware: Ransomware-Samples stiegen in den letzten vier Quartalen um 57 Prozent. Allein im zweiten Quartal hat McAfee ein Dutzend neuer Varianten der Scarab-Ransomware-Familie aufgedeckt.
     
  • Mobile Malware: Neue mobile Malware-Samples stiegen im zweiten Quartal um 27 Prozent, während die Gesamtzahl der mobilen Malware in den letzten vier Quartalen um 42 Prozent stieg.
     
  • JavaScript-Malware: Der Anstieg um ganze 204 Prozent deutet daraufhin, dass sich Hacker offenbar auf eine neue Generation von JavaScript-Malware verlagert haben. Nach einem deutlichen Rückgang in den letzten drei Quartalen verzeichnete JavaScript-Malware mehr als 7 Millionen neue Samples, ein Rekordhoch, gegenüber rund 2 Millionen im ersten Quartal.
     
  • LNK-Malware: Während PowerShell-Aktivitäten in den letzten Quartalen anstiegen, verlangsamten neue Samples das Wachstum auf 15 Prozent. Allerdings wächst neue LNK-Malware weiterhin, da Cyber-Kriminelle zunehmend .lnk-Verknüpfungen verwenden, um getarnt bösartige PowerShell-Skripte und andere Malware bereitzustellen. Die Gesamtzahl der Samples in dieser Kategorie ist in den letzten vier Quartalen um 489 Prozent gestiegen.
     
  • Spam Botnets: Das Gamut Spam-Botnet übertraf im zweiten Quartal alle anderen. Vor allem führte dies zu einem hohen Volumen an Phishing-Betrug der „Canada Revenue Agency". Die letzten Kampagnen bezogen sich auf gefälschte Stellenangebote, die häufig als „Money Mule"-Rekrutierungstaktik verwendet werden.

Weitere Informationen und den gesamten Report finden Sie hier.

www.mcafee.com/de
 

GRID LIST
Social-Engineering

Achtung! Webbasierte Social-Engineering-Attacken

Proofpoint veröffentlicht seinen neuesten Protecting People Report. Im Fokus des Berichts…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Bedrohung durch Cyber-Spionage- und Sabotageangriffe

Ein aktueller Bericht von F-Secure zeigt, dass Cyber-Kriminelle technisch sehr…
Tb W190 H80 Crop Int C85ebcb4ef072ba8aa27f388230b9282

Besorgnis über die ausgehenden Lieferanten-Cyberrisiken

BitSight und das Center for Financial Professionals (CeFPro) geben die Ergebnisse ihrer…
DSGVO

Sicherheit der Firmen-IT wichtiger als Datenschutz

Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) nur…
Weiterbildung Frau

Mitarbeiter bilden sich aus persönlichem Interesse weiter

9 von 10 Arbeitnehmern bilden sich immer wieder weiter. Was sie anspornt, ist die Lust am…
Security Expert

Nach der Cyberattacke: Externe Expertise bei Aufklärung nötig

Deutsche IT-Entscheider sind mehrheitlich (50,7 Prozent) der Meinung, dass…