Anzeige

Hacker mit Bitcoins

Ausgerechnet die Website des „Information Comissioner´s Office“ (ICO) der britischen Regierung wurde Opfer einer illegalen Crypto-Cash-Kampagne. Nach Hinweisen, dass Hacker die Rechner von Besuchern der Website angreifen um illegales Mining von Kryptogeld zu starten, wurde der Internetauftritt des ICO vom Netz genommen.

Gérard Bauer, VP EMEA bei Vectra, beurteilt den Vorfall und gibt Ratschläge zur Vermeidung zukünftiger Attacken. Der Experte für die Erkennung von Cyberattacken durch den Einsatz maschinellen Lernen und künstlicher Intelligenz erklärt:

Gérard Bauer„Monero-Mining-Kampagnen wie diese häufen sich in letzter Zeit. Monero ist eine Kryptowährung, CoinHive ist ein legitimes Stück JavaScript-Code. Wenn ein Internetnutzer eine kompromittierte Website besucht, erfolgt automatisch ein „Drive-by-Download“ von CoinHive. Der lokale Computer fängt an, im Hintergrund Crypto Mining zu betreiben. Cyberkriminelle missbrauchen CPU-Ressourcen, um damit Geld zu machen. Die gleichen Mechanismen, um einen Cyrpto-Miner herunterzuladen, könnten auch als Ransomware-Dropper dienen oder den Rechner für ein Botnetz rekrutieren, um Anzeigenklickbetrug, Spamversand oder Denial-of-Service-Angriffe durchzuführen. Cyberkriminelle könnten sogar einen gezielten Angriff auf ein Unternehmen durchführen, um Daten zu stehlen oder zu manipulieren.“

Der erste von vielen oder eine Anomalie? Dazu erklärt Gérard Bauer:

„Dieser Hack ist keine Anomalie, sondern ein Beispiel für das Risiko der digitalen Supplychain. Nutzer integrieren Tools und Code, ohne genau zu wissen, was darin steckt. Gerade Entwickler sollten die Quelle des verwendeten Codes kennen, insbesondere bei der Auswahl von Open-Source-Elementen zur Integration in ihre Projekte. In diesem Fall integrierten Cyberkriminelle heimlich Coinhive in BrowseAloud, ein Bildschirmlesemodul, das einen einfacheren Internetzugang für Sehbehinderte ermöglicht. Öffentliche Einrichtungen leisten in der Regel hervorragende Arbeit bei der Unterstützung von Barrierefreiheit für ihre Online-Präsenz. Daher ist es nicht überraschend, dass ein solches Bildschirmlesemodul auf den Websites öffentlicher Institutionen, wie in diesem Fall des unter anderem betroffenen britischen Gesundheitssystems NHS, zum Einsatz kommt.“

Welche Lektion muss gelernt werden? Gérard Bauer rät:

„Es ist nicht immer leicht, diese versteckten Sicherheitsprobleme zu erkennen, insbesondere wenn keine tatsächliche Malware involviert ist. In solchen Fällen gilt es, sich darauf zu konzentrieren, subtiles Verhalten innerhalb von Systemen zu identifizieren, um einen Angriff zu lokalisieren. Dies ist manuell mit der erforderlichen Geschwindigkeit und Skalierung nicht machbar. Daher wird eine automatisierte Software mit künstlicher Intelligenz benötigt, um die „Bedrohungssuche“ zu übernehmen. Dieser Angriff ist kein ungewöhnliches Ereignis. Unser Kryptowährungs-Erkennungsalgorithmus hat kürzlich registriert, dass Bitcoin-Miner in einem globalen Unternehmen ungestraft heimlich operierten. Unternehmen müssen daher sicherstellen, dass sie in der Lage sind, solche Sicherheitsbedrohungen zu erkennen und darauf zu reagieren. Gerade die Betreiber kritischer Dienste müssen das Qualitätsmanagement ihrer Software-Supplychain verschärfen.“

https://vectra.ai/dach
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Spyware

FakeSpy tarnt sich weltweit als App für Postdienstleistungen

Cybereason hat in den letzten Wochen eine neue Version der Android-Malware FakeSpy untersucht. Sie wurde erstmals im Oktober 2017 entdeckt und dann im Oktober 2018 erneut gemeldet. Im Moment läuft eine aktuelle Kampagne mit einer deutlich verbesserten,…
Datenleck

Betriebe im Finanzsektor riskieren Datenlecks

Netwrix, ein Anbieter von Cybersecurity Lösungen, stellt weitere Erkenntnisse aus seinem 2020 Data Risk & Security Report vor. Der Bericht verdeutlicht die Anfälligkeit von Unternehmen in der Finanzbranche gegenüber einer steigenden Anzahl von…
Corona Hacker

Herausforderung: Cybersicherheit während der Corona-Pandemie

Veronym sieht die Herausforderungen in Sachen Cybersicherheit – gerade für KMU – während der Corona-Pandemie durch eine aktuelle ECSO-Studie bestätigt. Die Studie ECSO Barometer 2020: Cybersecurity in Light of COVID-19 verdeutlicht, dass die Pandemie einen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!