Crimeware explodiert im Dezember

EnterpriseSicherheit

Die Zahl von ‘Crimeware’, Software, die gezielt Geld, Identitäten, Passwörter klaut, hat sich von November auf Dezember vergangenen Jahres auf knapp 7200 verdoppelt.

Software, die gezielt Geld, Identitäten, Passwörter oder ähnliches klaut, vermehrt sich explosionsartig. Die Zahl solcher ‘Crimeware’ hat sich von November auf Dezember vergangenen Jahres auf knapp 7200 verdoppelt, berichtet die Anti-Phishing Working Group (APWG). Vor allem das inzwischen gestopfte WMF-Bug hat es Phishern leicht gemacht, brisante Informationen zu ergattern.

“Die Geschwindigkeit, Präzision und massive Vorgehensweise mit der die Phisher in der Lage sind, die Lücke zu identifizieren und für ihre kriminellen Geschäfte auszunutzen, zeigt, dass die eCrime-Industrie eine Effizienz erreicht hat, mit der sie in der Lage ist, die größere Online-Industrie zu bedrohen”, so APWG-Chairman David Jevans. Vor allem die großen Markennamen werden von den Hackern missbraucht. Mit 89,3 Prozent zielten die meisten Angriffe im Dezember auf die Finanzindustrie ab.

Als Crimeware definieren die Sicherheitsforscher eine automatisierte Form von Phishing, die darauf beruht, mit Hilfe von Key-Logging-Software an sensible Daten zu gelangen. Ziel der Attacken ist es oft, solche Crimeware fest auf einem Rechner zu verankern, um diesen so zu einer beständigen Quelle verwertbarer Daten zu machen.