print logo

Schwerwiegende Sicherheitsrisiken durch Blockchain

McAfee Threats Report: Hacker nehmen weiterhin Krypto-Währungen ins Visier, Schwachstellen in Cortana, Google Play und Blockchain.
McAfee GmbH | 25.09.2018
© McAfee GmbH
 
Im neuen McAfee Labs Threats Report: September 2018 hat das Forscherteam des Cyber-Sicherheitsunternehmens wieder die größten Bedrohungen des letzten Quartals untersucht. Dabei zeigt sich, dass der Trend der letzten Quartale rund um Krypto-Malware weiter fortgesetzt wird: die McAfee Labs verzeichnen in ihrem neuen Report einen weiteren Anstieg von Krypto-Mining-Malware um 86 Prozent im Vergleich zum letzten Quartal. Außerdem wurden Schwachstellen in Microsoft Cortana, dem Google Play Store und verschiedenen Blockchain-Technologien entdeckt.

Krypto-Malware weiterhin im Visier von Cyber-Kriminellen


Nachdem Krypto-Malware zum ersten Quartal des Jahres erstaunliche 629 Prozent gewachsen ist, setzt sich der Trend im zweiten Quartal weiter fort. Mit mehr als 2,5 Millionen neuen Samples verzeichnet Krypto-Mining-Malware in Q2 ein Wachstum um weitere 86 Prozent. Hierbei identifizierten die McAfee-Forscher sogar ältere Ransomware, die lediglich mit neuen Mining-Funktionen ausgestattet wurde.

So erklärt Christiaan Beek, Lead Scientist and Senior Principal Engineer bei McAfee: „Noch vor einigen Jahren dachten wir nicht an Router, Videoaufnahmegeräte und andere IoT-Geräte als Plattformen für Krypto-Mining, da ihre CPU-Geschwindigkeiten zu gering waren, um eine solche Leistung zu unterstützen. Heute stellen das enorme Volumen solcher Geräte im Internet und ihre Neigung zu schwachen Passwörtern eine sehr attraktive Plattform für Krypto-Mining dar. Cyber-Kriminelle kostet es fast nichts, ein Botnet mit 100.000 solcher IoT-Geräte zu besitzen, um damit zu „minen“ und so eine neue, profitable Einnahmequelle zu schaffen.“

Schwachstellen in Cortana, Google Play & Blockchain


Die McAfee Labs entdeckten außerdem eine Schwachstelle in Cortana, dem Sprachassistenten von Windows 10. Der Fehler, den Microsoft im Juni behoben hat, hätte es Angreifern ermöglicht, Codes über den gesperrten Bildschirm eines vollständig gepatchten Windows 10-Rechners auszuführen. Auch im Google Play Store wurden mindestens 15 Apps identifiziert, über die eine große Billing-Fraud-Kampagne lief. Diese Kampagne zeigt, dass Cyber-Kriminelle immer wieder neue Wege finden, ihre Opfer mit Apps in offiziellen Stores wie dem Google Play Store zu betrügen. Zusätzlich ist auch bei Blockchain besondere Vorsicht geboten: die McAfee-Forscher entdeckten schwerwiegende Sicherheitsbedrohungen für Benutzer von Blockchain-Technologien. Die Analyse ergab, dass Phishing, Malware und Implementierungsschwachstellen die Hauptangriffsvektoren sind.

Weitere Bedrohungsaktivitäten im zweiten Quartal


• Ransomware: Ransomware-Samples stiegen in den letzten vier Quartalen um 57 Prozent. Allein im zweiten Quartal hat McAfee ein Dutzend neuer Varianten der Scarab-Ransomware-Familie aufgedeckt.

• Mobile Malware: Neue mobile Malware-Samples stiegen im zweiten Quartal um 27 Prozent, während die Gesamtzahl der mobilen Malware in den letzten vier Quartalen um 42 Prozent stieg.

• JavaScript-Malware: Der Anstieg um ganze 204 Prozent deutet daraufhin, dass sich Hacker offenbar auf eine neue Generation von JavaScript-Malware verlagert haben. Nach einem deutlichen Rückgang in den letzten drei Quartalen verzeichnete JavaScript-Malware mehr als 7 Millionen neue Samples, ein Rekordhoch, gegenüber rund 2 Millionen im ersten Quartal.

• LNK-Malware: Während PowerShell-Aktivitäten in den letzten Quartalen anstiegen, verlangsamten neue Samples das Wachstum auf 15 Prozent. Allerdings wächst neue LNK-Malware weiterhin, da Cyber-Kriminelle zunehmend .lnk-Verknüpfungen verwenden, um getarnt bösartige PowerShell-Skripte und andere Malware bereitzustellen. Die Gesamtzahl der Samples in dieser Kategorie ist in den letzten vier Quartalen um 489 Prozent gestiegen.

• Spam Botnets: Das Gamut Spam-Botnet übertraf im zweiten Quartal alle anderen. Vor allem führte dies zu einem hohen Volumen an Phishing-Betrug der „Canada Revenue Agency". Die letzten Kampagnen bezogen sich auf gefälschte Stellenangebote, die häufig als „Money Mule"-Rekrutierungstaktik verwendet werden.