The Daily Geek
Image default
Home » Malware – ein Rückblick auf das Jahr 2018
Featured Hardware Sicurezza Software

Malware – ein Rückblick auf das Jahr 2018

2018 gab es also keine massive und medienwirksame Bedrohung im Stil von WannaCry, dafür aber eine Vermehrung von immer raffinierteren Malwares. Ein Beispiel dafür ist das im vergangenen Frühjahr von Kaspersky Lab entdeckte Slingshot. Es gilt als eines der bislang ausgefeiltesten Computerviren überhaupt. Die Wissenschaftler des Unternehmens Kaspersky Lab, die es entdeckt haben, nennen es ein „Meisterwerk“. Die Slingshot Malware kann über zwei Module mit den Namen GollumApp und Cahnadr die totale Kontrolle über den infizierten Rechner übernehmen und zahlreiche Operationen ausführen: auf Daten jeder Art zugreifen, Bildschirmfotos erstellen oder auch die Tastatureingaben protokollieren. Sie ist nicht nur schwierig zu finden, sondern geht sogar soweit, sich an die installierten Sicherheitslösungen anzupassen, indem sie sich einer „anti-Fehlersuche-Strategie“ bedient. Es sei darauf hingewiesen, dass das Virus es nicht allein auf Websites abgesehen hat, sondern auch auf über MikroTik-Router verbundene Rechner.

Ein Dammbruch beim Bitcoin-Mining

Vom Fall Slingshot abgesehen war das Erstarken der Malwares dieses Jahr besonders von Schadsoftwares beim Bitcoin-Mining, beispielsweise Coinhive und Cryptoloot, geprägt. Laut dem Bericht von Skybox Security, machte diese Art von Cyber-Bedrohung im ersten Halbjahr 2018 32 % der Angriffe aus, gegenüber 7 % im Lauf des zweiten Halbjahrs 2017. Das von Cyberkriminellen ohne Fachkenntnis bevorzugte „Cryptojacking“ hat den Vorteil, sehr lukrativ und mit geringem Risiko verbunden zu sein. Es besteht darin, einen PC mit Schadsoftwares zu infizieren, die die Rechenleistung der Maschine für den Diebstahl von Kryptowährung ausnutzen. Es handelt sich um eine missbräuchliche Nutzung der „Schürftechnik“, bei der es sich um einen Prozess handelt, der auf intensiven mathematischen Rechenoperationen beruht, die im Ergebnis dazu dienen, Kryptowährung zu generieren, aber auch, die in dieser Währung abgewickelten Transaktionen zu überprüfen, zu authentifizieren und zu validieren.

Die Risiken des sozialen Hackings

Ebenfalls stark im Kommen ist Betrug, der auf die Nutzer der sozialen Medien abzielt. Laut dem Bericht eines anderen Akteurs der Cybersicherheit, haben Techniken des Social Engineerings und Manipulationen zur Überlistung der Internetnutzer im 3. Quartal 2018 im Vergleich zum Vorjahreszeitraum um 485 % zugenommen! Eine Bedrohung, die in der Lage ist, die sensiblen Daten eines Unternehmens zu exponieren. Nun sind aber alle Mitarbeiter potenzielle Ziele für soziale Hacker: „Cyberkriminelle verbringen immer mehr Zeit damit, die Interessensgebiete von Mitarbeitern auszuloten, die dem Unternehmen angehören, auf das sie es abgesehen haben, um ihnen eine persönliche E-Mail zu senden und somit Zugriff auf das Intranet des Unternehmens zu erhalten und dort Daten zu stehlen“, erläutert Stéphane Prévost, Produktmarketing-Manager bei Stormshield.

Botnets, die alles können

Die letzte erwähnenswerte Besonderheit dieses Jahres 2018 ist die zunehmende Nutzung von multifunktionalen Botnets, die so vielseitig sind, dass sie praktisch jede beliebige Aufgabe ausführen können. Diese Netzwerke infizierter Maschinen werden von Cyberkriminellen gesteuert, um Malwares zu verbreiten und Angriffe per Dienstverweigerung (DDoS) oder Spam zu erleichtern. Laut dem Bericht von Kaspersky, August 2018, hat sich die Anzahl der von Botnets verbreiteten RAT-Dateien wie Njrat, DarkComet oder Nanocore von 6,55 % auf 12,22 %, im Vergleich zum ersten Halbjahr 2017 fast verdoppelt. „Das RAT Pony beispielsweise ist nicht besonders raffiniert und sehr leicht zu beschaffen und zielt vor allem auf wenig geschützte Ziele ab“, betont Paul Fariello, Mitarbeiter des Security Intelligence Teams.

Die wirkliche Bedrohung: Ransomware

Aber all diese „neuen“ Angriffe dürfen nicht vergessen lassen, dass die gute alte Ransomwaregefährlicher ist denn je. SamSam, eine seit 2015 aktive Ransomware, war unter anderem das Werkzeug eines seinerzeit in den Medien sehr präsenten Angriffs gegen die Stadt Atlanta im März letzten Jahres. In dieser Disziplin fehlt es Cyberkriminellen nicht an Kreativität, wie es das Beispiel der Ransomwares GandCrab und DataKeeper mit ihren praktisch täglichen Aktualisierungen zeigt. „Angriffe werden zwar spürbar komplexer, aber die traditionelle (die Daten verschlüsselnde) Ransomware bleibt für kleinste, kleine und mittlere Unternehmen bei weitem die größte Gefahr“, erinnert Paul Fariello. Der Augenblick ist also denkbar schlecht geeignet, um mit der Wachsamkeit nachzulassen!

Thematisch verwandte Artikel

Schädliche EXE-Dateien für macOS

The Daily Geek

In der 8. Saison von Fortnite erwartet euch ein Abenteuer!

The Daily Geek

Apple und der Mythos vom unangreifbaren Ökosystem

The Daily Geek

Schreibe einen Kommentar

* By using this form you agree with the storage and handling of your data by this website.

Questo sito impiega cookies per migliorare la tua esperienza utente. Speriamo tu sia d'accordo ma puoi disattivare questa opzione se lo desideri. Accetta Leggi di più