- Anzeigen -


Sie sind hier: Home » Markt » Studien

Fußball- und VPN-Apps für illegales Krypto-Mining


Neuer Trend: Missbrauch von Fußball- und VPN-Apps für illegales Krypto-Mining
Kaspersky Lab: Fast 50-prozentige Steigerung der Mining-Angriffe im Jahr 2017

- Anzeigen -





Auch Cyberkriminelle wollen vom derzeitigen Kryptowährungshype profitieren und setzen verstärkt auf schädliche Software, die auf Kosten der Nutzer heimlich Bitcoins, Monero und Co. schürft. So stieg gemäß Kaspersky Lab im vergangenen Jahr 2017 im Vergleich zum Vorjahr die weltweite Angriffsrate schädlicher Miner-Programme um 44 Prozent. Ähnlich dem Ransomware-Boom werden die Methoden der Krypto-Schürfer immer ausgereifter; auch werden hierfür vermehrt mobile Geräte mittels kreativer Methoden missbraucht.

Der neueste Trend: Cyberkriminelle setzen Risk-Tools ein – auch über den Google Play Store –, die Mining-Kapazitäten in beliebten Fußball- und VPN-Anwendungen verstecken, um von Hunderttausenden ahnungslosen Opfern und deren Rechner-Ressourcen zu profitieren.

Laut den Experten von Kaspersky Lab finden sich die häufigsten Miner in Anwendungen zur Übertragung von Fußballvideos, die parallel und heimlich Kryptowährungen schürfen. Hierfür verwendeten die Entwickler das Miner-Programm ,Coinhive JavaScript‘. Startet ein Nutzer die Fußball-Übertragung, öffnet die Anwendung eine HTML-Datei mit dem eingebetteten JavaScript-Miner-Programm, das die CPU-Leistung des Anwenders zum Schürfen der Kryptowährung Monero missbraucht. Die Anwendungen wurden über den Google Play Store verbreitet. Die beliebteste App wurde rund 100.000 Mal heruntergeladen. 90 Prozent dieser Downloads stammen aktuell aus Brasilien.

Neben Fußball- auch VPN-Anwendungen im Visier
Ein weiteres Ziel für schädliche Miner sind legitime VPN-Anwendungen. Über ein VPN (Virtual Private Network) greifen Nutzer beispielsweise auf Webressourcen zu, die aufgrund lokaler Beschränkungen nicht verfügbar sind. Kaspersky Lab hat den Miner ,Vilny.net‘ entdeckt, der den Batterieladungsstatus sowie die Temperatur des Geräts überwachen kann. So sind die Akteure in der Lage, kriminelle Aktionen durchzuführen, ohne das angegriffene Gerät einem zu großen Risiko auszusetzen; dazu lädt die App eine ausführbare Datei vom Server herunter und startet diese im Hintergrund. Vilny.net wurde über 50.000 Mal heruntergeladen – hauptsächlich von Nutzern in der Ukraine und Russland.

"Unsere Ergebnisse zeigen, dass die Autoren bösartiger Miner-Programme ihre Ressourcen ausbauen und ihre Taktiken und Ansätze weiterentwickeln, um das Schürfen von Kryptowährungen effektiver durchzuführen", sagt Roman Unuchek, Security Researcher bei Kaspersky Lab. "Sie verwenden mittlerweile legitime Anwendungen mit thematischem Bezug und Mining-Kapazitäten, um Profit zu machen. So können sie Anwender doppelt ausnutzen – zum einen über eine Werbeanzeige und zum anderen über diskretes Krypto-Mining."

Dass Cyberkriminelle beim Kryptowährungsbetrug auf aktuelle Themen setzen, zeigen auch die vermehrt auftretenden Spam- und Phishing-Nachrichten mit Kryptowährungsbezug. Kaspersky Lab geht davon aus, dass Nutzer auch in naher Zukunft vermehrt dem Krypto-Phishing ausgesetzt sein werden.

Kaspersky-Sicherheitstipps
Nutzer sollten die folgenden Maßnahmen ergreifen, um ihre Geräte und privaten Daten vor möglichem Mining und Cyberattacken zu schützen:

• >> Anwendungen nicht aus anderen Quellen als den offiziellen App
Stores installieren,

• >> die Betriebssystemversion des Geräts auf dem neuesten Stand halten, um Sicherheitslücken in der Software zu verringern und das Risiko eines Angriffs zu verringern

• >> und eine bewährte Sicherheitslösung wie Kaspersky Internet Security installieren, die das Gerät vor Cyberangriffen schützt.
(Kaspersky La: ra)

eingetragen: 02.05.18
Newsletterlauf: 05.06.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Opfer von Ransomware

    Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein lukratives Ziel. Der Grund: Obwohl sie sensible Daten von Kunden und Mitarbeitern speichern und bearbeiten, mangelt es oft an adäquaten IT-Sicherheitsmaßnahmen. So zeigt eine internationale Umfrage von Kaspersky Lab, dass kleine Unternehmen häufig unerfahrenen Mitarbeitern ohne spezielle Expertise die Verantwortung für das Thema Cybersicherheit übertragen. Die Folge: unnötige Einfallstore ins Unternehmensnetzwerk.

  • Kontrolle von Zugriffsberechtigungen

    One Identity die Ergebnisse einer neuen weltweit erhobenen Studie vor. Sie offenbart weit reichende Mängel bei der Umsetzung von Best Practices beim Identity und Access Management (IAM) und dem Privileged Access Management (PAM), durch die Unternehmen potenziell anfällig für Datenschutzverletzungen und andere Sicherheitsrisiken sind. Im Rahmen der One Identity-Studie "Assessment of Identity and Access Management in 2018" befragte Dimensional Research über 1.000 IT-Sicherheitsexperten in mittelständischen und großen Unternehmen nach ihren Herangehensweisen, bestehenden Herausforderungen, den größten Befürchtungen und den eingesetzten Technologien in den Bereichen IAM und PAM.

  • Siebe Tage Zeit, um eine Schwachstelle auszunutzen

    Tenable stellte ihren Bericht zu Strategien der Cyberverteidiger vor. Basierend auf telemetrischen Daten hat Tenable analysiert, wie 2.100 Unternehmen weltweit ihre Gefährdung durch Schwachstellen untersuchen. Diese Analysen sind ein zentraler Aspekt der Cybersecurity. Der Bericht belegt, dass fast 48 Prozent der Unternehmen auf strategisches Vulnerability-Assessment als Grundlage ihrer Cyber-Abwehr und Risikominderung setzen. Dieses strategische Vulnerability-Assessment wurde dabei als mehr oder weniger fortschrittliches Programm definiert, das zielgerichtetes, maßgeschneidertes Scanning sowie die nach Geschäftsrelevanz priorisierte Zuteilung von Computing-Ressourcen umfasst.

  • Security-Herausforderungen im Mittelstand

    IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco "Cybersecurity Special Report Small and Midmarket Businesses", für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten kann die "Downtime" der unternehmenskritischen Systeme - in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden - sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen. "KMU sind längst ein genauso attraktives Ziel für Cyberkriminelle wie große Konzerne, da sie vor der Herausforderung stehen, das Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen zu müssen. Die Daten der Unternehmen und deren Kunden sind für Kriminelle nicht weniger interessant. KMU sollten daher auf automatisierbare Lösungen und Managed Services setzen", sagt Torsten Harengel, Leiter Security, Cisco Deutschland.

  • Mehr für IT-Sicherheit tun

    Unternehmen investieren mehr in ihre IT-Sicherheit. Die Umsätze mit Sicherheitslösungen legen in diesem Jahr um 9 Prozent zu und wachsen damit fünfmal stärker als die Wirtschaft insgesamt. 2018 werden in Deutschland mit Hardware, Software und Services für IT-Sicherheit voraussichtlich 4,1 Milliarden Euro umgesetzt, ein Plus von 9 Prozent im Vergleich zum Vorjahr. Für das Jahr 2019 ist ein weiteres Wachstum um 9 Prozent auf 4,4 Milliarden Euro prognostiziert. Das zeigen Berechnungen des Marktforschungsunternehmens IDC im Auftrag des Digitalverbands Bitkom. "Die Unternehmen haben verstanden, dass sie mehr für ihre IT-Sicherheit tun müssen. Also investieren sie", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Dehmel: "Cyberattacken werden immer professioneller und immer mehr Geräte sind untereinander vernetzt. Alles was eine IP-Adresse hat, kann potenziell angegriffen werden und muss geschützt werden."