Categories: Sicherheit

McAfee: Krypto-Miner legen erheblich zu

Sicherheitsspezialist McAfee verzeichnet im ersten Quartal 2018 im Durchschnitt fünf neue Malware-Samples pro Sekunde, insbesondere zunehmend in den Bereichen Krypto-Jacking und Krypto-Mining (McAfee Labs Threats Report). Dabei kapern die Cyberkriminellen die Browser der Opfer oder infizieren deren Systeme, um darüber heimlich legitime Kryptowährungen wie Bitcoin zu schürfen. Diese Kategorie der Coin-Mining-Malware wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen.

„Cyber-Kriminelle bevorzugen Aktivitäten, die ihren Profit maximieren“, kommentiert Steve Grobman, Chief Technology Officer bei McAfee. „In den letzten Quartalen haben wir eine Verlagerung von Datendiebstahl zu Ransomware verzeichnet, da Erpressung einfach effizienter ist. Mit zunehmendem Wert der digitalen Währungen zieht es Kriminelle nun zum Krypto-Jacking und Diebstahl von Krypto-Währung. Cyber-Kriminalität ist ein Geschäft, dessen Aktivitäten sich auch weiterhin an den Marktkräften orientieren werden.“

Schutz gegen Krypto-Miner

Der Besuch einer Webseite, die über ein Mining-Skript die CPU des Besuchergeräts für das Schürfen einer Kryoptowährung anzapft, ist zwar nicht gefährlich, doch vermindert das Krypto-Mining die Performance erheblich, weil die in JavaScript geschriebene Anwendung die CPU-Belastung häufig auf Werte von über 90 Prozent schraubt. Bei mobilen Endgeräten wie Smartphones oder Notebooks ist das besonders ärgerlich, weil durch die hohe Prozessorleistung und der damit verbundenen höheren Leistungsaufnahme die Akkulaufzeit verringert wird.

Über 1000 Webseiten kapern die Prozessorleistung ihrer Besucher und nutzen diese für das Schürfen der Kryptowährung Monero. Zum Einsatz kommt eine JavaScript-Anwendung namens Coinhive (Screenshot: ZDNet.de).

Immerhin ist es für Nutzer relativ einfach, sich gegen die ungefragte Nutzung von Rechenkapazität durch Krypto-Miner zu schützen. Hierfür wird entweder eine Antivirenlösung benötigt oder eine Erweiterung, die wie Noscript die Ausführung von JavaScript verhindert. Dazu zählen auch Adblocker wie Adguard oder uBlock Origin.

Weitere Bedrohungsaktivitäten: GandCrab  löst Locky ab

Während sich die PowerShell-Angriffe nach dem Anstieg im Jahr 2017 verlangsamten, verlegten sich Cyber-Kriminelle zunehmend auf die Ausnutzung anderer harmloser Technologien. Die Gesamtzahl der Malware, die LNK-Funktionen nutzt, stieg im Vergleich zum Vorquartal um 59 Prozent.

Obwohl sich das Wachstum neuer Ransomware im ersten Quartal um 32 Prozent verlangsamte, infizierte GandCrab in den ersten drei Wochen des Quartals rund 50.000 Systeme und verdrängte die bislang führenden Varianten von Locky. GandCrab nutzt neue kriminelle Methoden, wie die Abwicklung von Lösegeldzahlungen über die Kryptowährung Dash statt Bitcoin.

Die Gesamtzahl der Malware-Samples stieg in den letzten vier Quartalen um 37 Prozent auf über 734 Millionen. Die Gesamtzahl der bekannten Malware-Samples stieg in den letzten vier Quartalen um 42 Prozent. Die weltweiten Infektionen mobiler Geräte gingen um 2 Prozent zurück. Afrika verzeichnete mit 15 Prozent die höchste Rate.

Sicherheitsvorfälle nach Branche

McAfee Labs erfasste im ersten Quartal 2018 313 öffentlich bekannte Sicherheitsvorfälle. Dies entspricht einem Anstieg von 41 Prozent gegenüber dem vorhergehenden Quartal. Im Gesundheitswesen stieg die Zahl der gemeldeten Vorfälle um 47 Prozent. Cyber-Kriminelle setzten hier weiterhin auf die SAMSA-Ransomware. In zahlreiche Fällen waren Krankenhäuser gezwungen, den Lösegeldforderungen nachzukommen.

Die Zahl der Angriffe auf den Bildungssektor stieg um 40 Prozent. Einrichtungen in diesem Segment waren in erster Linie von Lösegeldforderungen (Ransomware) betroffen. Im Finanzsektor stieg die Zahl der gemeldeten Vorfälle um 39 Prozent. Dazu zählten auch kontinuierliche Angriffe auf das SWIFT-Banksystem. Diese waren nicht immer, wie in den Vorjahren, auf bestimmte Regionen beschränkt. McAfee identifizierte jedoch Aktivitäten in Russland und damit verbundene Ausspähaktionen in der Türkei und Südamerika.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

1 Tag ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

1 Tag ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago