Categories: Cybersicherheit

McAfee: Krypto-Miner legen erheblich zu

Sicherheitsspezialist McAfee verzeichnet im ersten Quartal 2018 im Durchschnitt fünf neue Malware-Samples pro Sekunde, insbesondere zunehmend in den Bereichen Krypto-Jacking und Krypto-Mining (McAfee Labs Threats Report). Dabei kapern die Cyberkriminellen die Browser der Opfer oder infizieren deren Systeme, um darüber heimlich legitime Kryptowährungen wie Bitcoin zu schürfen. Diese Kategorie der Coin-Mining-Malware wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen.

„Cyber-Kriminelle bevorzugen Aktivitäten, die ihren Profit maximieren“, kommentiert Steve Grobman, Chief Technology Officer bei McAfee. „In den letzten Quartalen haben wir eine Verlagerung von Datendiebstahl zu Ransomware verzeichnet, da Erpressung einfach effizienter ist. Mit zunehmendem Wert der digitalen Währungen zieht es Kriminelle nun zum Krypto-Jacking und Diebstahl von Krypto-Währung. Cyber-Kriminalität ist ein Geschäft, dessen Aktivitäten sich auch weiterhin an den Marktkräften orientieren werden.“

Schutz gegen Krypto-Miner

Der Besuch einer Webseite, die über ein Mining-Skript die CPU des Besuchergeräts für das Schürfen einer Kryoptowährung anzapft, ist zwar nicht gefährlich, doch vermindert das Krypto-Mining die Performance erheblich, weil die in JavaScript geschriebene Anwendung die CPU-Belastung häufig auf Werte von über 90 Prozent schraubt. Bei mobilen Endgeräten wie Smartphones oder Notebooks ist das besonders ärgerlich, weil durch die hohe Prozessorleistung und der damit verbundenen höheren Leistungsaufnahme die Akkulaufzeit verringert wird.

Über 1000 Webseiten kapern die Prozessorleistung ihrer Besucher und nutzen diese für das Schürfen der Kryptowährung Monero. Zum Einsatz kommt eine JavaScript-Anwendung namens Coinhive (Screenshot: ZDNet.de).

Immerhin ist es für Nutzer relativ einfach, sich gegen die ungefragte Nutzung von Rechenkapazität durch Krypto-Miner zu schützen. Hierfür wird entweder eine Antivirenlösung benötigt oder eine Erweiterung, die wie Noscript die Ausführung von JavaScript verhindert. Dazu zählen auch Adblocker wie Adguard oder uBlock Origin.

Weitere Bedrohungsaktivitäten: GandCrab  löst Locky ab

Während sich die PowerShell-Angriffe nach dem Anstieg im Jahr 2017 verlangsamten, verlegten sich Cyber-Kriminelle zunehmend auf die Ausnutzung anderer harmloser Technologien. Die Gesamtzahl der Malware, die LNK-Funktionen nutzt, stieg im Vergleich zum Vorquartal um 59 Prozent.

Obwohl sich das Wachstum neuer Ransomware im ersten Quartal um 32 Prozent verlangsamte, infizierte GandCrab in den ersten drei Wochen des Quartals rund 50.000 Systeme und verdrängte die bislang führenden Varianten von Locky. GandCrab nutzt neue kriminelle Methoden, wie die Abwicklung von Lösegeldzahlungen über die Kryptowährung Dash statt Bitcoin.

Die Gesamtzahl der Malware-Samples stieg in den letzten vier Quartalen um 37 Prozent auf über 734 Millionen. Die Gesamtzahl der bekannten Malware-Samples stieg in den letzten vier Quartalen um 42 Prozent. Die weltweiten Infektionen mobiler Geräte gingen um 2 Prozent zurück. Afrika verzeichnete mit 15 Prozent die höchste Rate.

Sicherheitsvorfälle nach Branche

McAfee Labs erfasste im ersten Quartal 2018 313 öffentlich bekannte Sicherheitsvorfälle. Dies entspricht einem Anstieg von 41 Prozent gegenüber dem vorhergehenden Quartal. Im Gesundheitswesen stieg die Zahl der gemeldeten Vorfälle um 47 Prozent. Cyber-Kriminelle setzten hier weiterhin auf die SAMSA-Ransomware. In zahlreiche Fällen waren Krankenhäuser gezwungen, den Lösegeldforderungen nachzukommen.

Die Zahl der Angriffe auf den Bildungssektor stieg um 40 Prozent. Einrichtungen in diesem Segment waren in erster Linie von Lösegeldforderungen (Ransomware) betroffen. Im Finanzsektor stieg die Zahl der gemeldeten Vorfälle um 39 Prozent. Dazu zählten auch kontinuierliche Angriffe auf das SWIFT-Banksystem. Diese waren nicht immer, wie in den Vorjahren, auf bestimmte Regionen beschränkt. McAfee identifizierte jedoch Aktivitäten in Russland und damit verbundene Ausspähaktionen in der Türkei und Südamerika.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago