Hacker nehmen weiterhin Krypto-Währungen ins Visier // Schwachstellen in Cortana, Google Play und Blockchain // Neue Ransomware-Samples entdeckt
München, 25. September 2018 – Im neuen McAfee Labs Threats Report: September 2018 hat das Forscherteam des globalen Cyber-Sicherheitsunternehmens wieder die größten Bedrohungen des letzten Quartals untersucht. Dabei zeigt sich, dass der Trend der letzten Quartale rund um Krypto-Malware weiter fortgesetzt wird: die McAfee Labs verzeichnen in ihrem neuen Report einen weiteren Anstieg von Krypto-Mining-Malware um 86 Prozent im Vergleich zum letzten Quartal. Außerdem wurden Schwachstellen in Microsoft Cortana, dem Google Play Store und verschiedenen Blockchain-Technologien entdeckt.
Krypto-Malware weiterhin im Visier von Cyber-Kriminellen
Nachdem Krypto-Malware zum ersten Quartal des Jahres erstaunliche 629 Prozent gewachsen ist, setzt sich der Trend im zweiten Quartal weiter fort. Mit mehr als 2,5 Millionen neuen Samples verzeichnet Krypto-Mining-Malware in Q2 ein Wachstum um weitere 86 Prozent. Hierbei identifizierten die McAfee-Forscher sogar ältere Ransomware, die lediglich mit neuen Mining-Funktionen ausgestattet wurde.
So erklärt Christiaan Beek, Lead Scientist and Senior Principal Engineer bei McAfee: „Noch vor einigen Jahren dachten wir nicht an Router, Videoaufnahmegeräte und andere IoT-Geräte als Plattformen für Krypto-Mining, da ihre CPU-Geschwindigkeiten zu gering waren, um eine solche Leistung zu unterstützen. Heute stellen das enorme Volumen solcher Geräte im Internet und ihre Neigung zu schwachen Passwörtern eine sehr attraktive Plattform für Krypto-Mining dar. Cyber-Kriminelle kostet es fast nichts, ein Botnet mit 100.000 solcher IoT-Geräte zu besitzen, um damit zu „minen“ und so eine neue, profitable Einnahmequelle zu schaffen.“
Schwachstellen in Cortana, Google Play & Blockchain
Die McAfee Labs entdeckten außerdem eine Schwachstelle in Cortana, dem Sprachassistenten von Windows 10. Der Fehler, den Microsoft im Juni behoben hat, hätte es Angreifern ermöglicht, Codes über den gesperrten Bildschirm eines vollständig gepatchten Windows 10-Rechners auszuführen. Auch im Google Play Store wurden mindestens 15 Apps identifiziert, über die eine große Billing-Fraud-Kampagne lief. Diese Kampagne zeigt, dass Cyber-Kriminelle immer wieder neue Wege finden, ihre Opfer mit Apps in offiziellen Stores wie dem Google Play Store zu betrügen. Zusätzlich ist auch bei Blockchain besondere Vorsicht geboten: die McAfee-Forscher entdeckten schwerwiegende Sicherheitsbedrohungen für Benutzer von Blockchain-Technologien. Die Analyse ergab, dass Phishing, Malware und Implementierungsschwachstellen die Hauptangriffsvektoren sind.
Weitere Bedrohungsaktivitäten im zweiten Quartal
Weitere Informationen und den gesamten Report finden Sie hier.
Die Infographik zu den Ergebnissen finden Sie hier.
* * *
Über McAfee
McAfee ist eines der weltweit führenden Cyber-Sicherheitsunternehmen, mit Lösungen vom Endgerät bis hin zur Cloud. Inspiriert durch die Stärke enger Zusammenarbeit entwickelt McAfee Lösungen, um eine sicherere Welt für Geschäfts- sowie Privatkunden zu schaffen. Durch die Bereitstellung von integrierten Lösungen, die mit Produkten anderer Hersteller zusammenarbeiten, unterstützt McAfee Unternehmen und Organisationen dabei, Cyber-Umgebungen abzusichern, Bedrohungen zu erkennen und Schwachstellen zu beheben. Privatnutzern bietet McAfee dank Schutz auf allen ihren Geräten einen sicheren digitalen Lebensstil – sei es zu Hause oder von unterwegs. Durch die Zusammenarbeit mit anderen Sicherheitsexperten führt McAfee das Vorgehen gegen Cyber-Kriminelle zugunsten aller. www.mcafee.com/de
Kontakt McAfee
Michelle Spencer
Michelle_spencer@mcafee.com
Pressekontakt Hotwire
Hanna Pöttker
Hanna.poettker@hotwireglobal.com