Aktuelles - geschrieben von dp am Samstag, April 7, 2018 15:57 - noch keine Kommentare
Illegales Krypto-Mining: Missbrauch von Fußball- und VPN-Apps als neuer Trend
Laut KASPERSKY lab fast 50-prozentige Steigerung der Mining-Angriffe im Jahr 2017
[datensicherheit.de, 07.04.2018] Auch Cyber-Kriminelle wollen nach Erkenntnissen von KASPERSKY lab vom derzeitigen Kryptowährungshype profitieren und setzen demnach verstärkt auf schädliche Software, die auf Kosten der Nutzer heimlich „Bitcoins“, „Monero“ usw. schürft. So seien 2017 im Vergleich zum Vorjahr die weltweite Angriffsrate schädlicher Miner-Programme um 44 Prozent angestiegen. Ähnlich dem Ransomware-Boom würden die Methoden der Krypto-Schürfer immer ausgereifter – auch würden hierfür vermehrt mobile Geräte mittels kreativer Methoden missbraucht. Der neueste Trend sei, dass Cyber-Kriminelle Risk-Tools einsetzten – auch über den „Google Play Store“ –, welche Miningkapazitäten in beliebten Fußball- und VPN-Anwendungen versteckten, um von Hunderttausenden ahnungslosen Opfern und deren Rechner-Ressourcen zu profitieren.
Fußballfreunde in Brasilien im Visier
Die häufigsten Miner befänden sich in Anwendungen zur Übertragung von Fußballvideos, die parallel und heimlich Kryptowährungen schürften. Hierfür verwendeten die Entwickler das Miner-Programm „Coinhive JavaScript“:
Startet ein Nutzer die Fußball-Übertragung, öffne die Anwendung eine HTML-Datei mit dem eingebetteten „JavaScript“-Miner-Programm, welches die CPU-Leistung des Anwenders zum Schürfen der Kryptowährung „Monero“ missbrauche.
Die Anwendungen würden über den „Google Play Store“ verbreitet. Die beliebteste sei rund 100.000-mal heruntergeladen worden. 90 Prozent dieser Downloads stammten aktuell aus Brasilien.
Missbrauch legitimer VPN-Anwendungen
Ein weiteres Ziel für schädliche Miner seien legitime VPN-Anwendungen. Über ein VPN (Virtual Private Network) könnten Nutzer beispielsweise auf Webressourcen zugreifen, die aufgrund lokaler Beschränkungen nicht verfügbar sind. KASPERKY lab hat nach eigenen Angaben den Miner „Vilny.net“ entdeckt, welcher den Batterieladungsstatus sowie die Temperatur des Geräts überwachen könne.
So seien die Akteure in der Lage, kriminelle Aktionen durchzuführen, ohne das angegriffene Gerät einem zu großen Risiko auszusetzen – dazu lade die App eine ausführbare Datei vom Server herunter und starte diese im Hintergrund.
„Vilny.net“ sei über 50.000-mal heruntergeladen worden – hauptsächlich von Nutzern in der Ukraine und Russland.
Anwender doppelt ausgenutzt
„Unsere Ergebnisse zeigen, dass die Autoren bösartiger Miner-Programme ihre Ressourcen ausbauen und ihre Taktiken und Ansätze weiterentwickeln, um das Schürfen von Kryptowährungen effektiver durchzuführen“, berichtet Roman Unuchek, „Security Researcher“ bei KASPERSKY lab.
„Sie verwenden mittlerweile legitime Anwendungen mit thematischem Bezug und Miningkapazitäten, um Profit zu machen. So können sie Anwender doppelt ausnutzen – zum einen über eine Werbeanzeige und zum anderen über diskretes Krypto-Mining“, so Unuchek.
Dass Cyber-Kriminelle beim Kryptowährungsbetrug auf aktuelle Themen setzten, zeigten auch die vermehrt auftretenden Spam- und Phishing-Nachrichten mit Kryptowährungsbezug. Es sei davon auszugehen, dass Nutzer auch in naher Zukunft vermehrt dem Krypto-Phishing ausgesetzt sein würden.
Sicherheitstipps von KASPERSKY lab:
Nutzer sollten die folgenden Maßnahmen ergreifen, um ihre Geräte und privaten Daten vor möglichem Mining und Cyber-Attacken zu schützen:
- Anwendungen nicht aus anderen Quellen als den offiziellen App-Stores installieren.
- Die Betriebssystemversion des Geräts auf dem neuesten Stand halten, um Sicherheitslücken in der Software zu verringern und das Risiko eines Angriffs zu verringern.
- Eine bewährte Sicherheitslösung (wie z.B. „Kaspersky Internet Security“) installieren, um das Gerät vor Cyber-Angriffen zu schützen.
Weitere Informationen zum Thema:
SECURELIST, 04.04.2018
Pocket cryptofarms / Investigating mobile apps for hidden mining
KASPERSKY lab, 05.03.2018
Hacker schürften 2017 Millionenwerte mit Malware zum Krypto-Mining / Kaspersky-Studie zeigt: Miner sind die neue Ransomware
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren