26.01.2018
Angriffsmethodik ändert sich
Kryptomining ist der neue Trend bei Hackern
Autor: Alexandra Lindner
Stokkete / shutterstock.com
Malwarebytes will eine Trendwende in der Angriffsmethodik von Hackern sehen. Waren zu Beginn 2017 Ransomware-Attacken besonders beliebt, scheinen Kriminelle nun vermehrt auf Spyware und Kryptomining zu setzen.
Im vergangenen Jahr setzten Hacker mehrheitlich auf Ransomware-Angriffe wie WannaCry. Wie eine Studie [PDF] des Security-Experten Malwarebytes zeigt, stieg der Anteil von Malware-Attacken 2017 um das Zehnfache im Vergleich zu 2016. Dennoch glauben die Experten, dass 2018 ganz andere Angriffsarten im Trend liegen werden: Spyware und Methoden, um die Rechner der Nutzer heimlich zum Schürfen von Kryptowährungen zu missbrauchen.
Keylogger oder auch der Diebstahl von Daten über kompromittierte Webseiten.
Eine Zunahmen von Spyware-Attacken ist bereits seit der zweiten Jahreshälfte 2017 zu verzeichnen. Die Experten gehen davon aus, dass sich dieser Trend auch in diesem Jahr weiter fortsetzen wird. Spyware-Attacken richteten sich vorwiegend an Business-User und weniger an Consumer. Angriffsvektoren gibt es hierbei viele: Daten per Screenshot abfangen, das Hacken von Webcams, Als zweites Trendthema unter Hackern identifiziert Malwarebytes das Kryptomining. Der Wert von Kryptowährungen wie Bitcoin, Ether, Ripple und Co. stieg vergangenes Jahr teilweise enorm an. Um in den Besitz von Kryptowährungen zu kommen, gibt es zwei Möglichkeiten: Entweder die virtuellen Coins werden über eine entsprechende Handelsbörse erworben oder aber der Nutzer verwendet Rechenkapazität, um neue Münzen zu generieren.
Private PCs zum Kryptomining missbraucht
mit hohen Kosten verbunden. Kriminelle machen sich deshalb lieber die Rechenleistung von Online-Usern zunutze. Mittels heimlich eingeschleustem Schadcode minen dann tausende Rechner für die Kriminellen. Verteilt wird derartiger Code über kompromittierte Webseiten, Spam-Mails, Exploit Kits und Adware.
Letzteres ruft nun immer mehr Hacker auf den Plan. Zwar gibt es besonders in China und den USA riesige Miningfarmen, die den einzigen Zweck verfolgen, Krypto-Devisen zu schürfen. Die Anschaffung, Installation und Instandhaltung solcher Farmen ist aber Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>