- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

30 Jahre Verschleierung von Malware


McAfee verzeichnet im ersten Jahresquartal 244 neue Cyber-Bedrohungen jede Minute und mehr als Vier pro Sekunde
Weltweite Infektionsrate mit mobiler Malware steigt in Q1 2017 auf 57 Prozent - Mac OS-Malware inzwischen bei 53 Prozent

- Anzeigen -





Der vorgestellte McAfee Labs Threats Report für Juni 2017 wirft einen genauen Blick auf die Cyber-Bedrohungen des ersten Quartals 2017. So analysiert der Bericht den Fareit Passwort-Dieb, blickt auf die 30-jährige Entwicklung der Verschleierungstechniken von Malware zurück, erklärt die Bedeutung der Steganographie, bewertet Bedrohungen in verschiedenen Industrien und zeigt das jüngste Wachstum von Malware, Ransomware, mobiler Malware und anderen Bedrohungen im ersten Quartal auf.

In den ersten drei Monaten des Jahres registrierte das "McAfee Labs Global Threat Intelligence"-Netzwerk verschiedene Trends hinsichtlich dem Wachstum von Cyber-Bedrohungen und den Vorfällen von Cyber-Angriffen, darunter:

>> Das Quartal in Zahlen: In Q1 2017 gab es 244 neue Bedrohungen pro Minute und über Vier jede Sekunde.

>> Sicherheitsvorfälle: McAfee Labs zählte 301 öffentlich aufgedeckte Sicherheitsvorfälle in Q1 – 53 Prozent mehr als in Q4 2016. 50 Prozent davon betrafen die Gesundheits- und Bildungsbranche sowie den öffentlichen Sektor.

>> Malware: Die Anzahl der neuen Malware-Samples in Q1 lag bei 32 Millionen.

>> Mobile Malware: Mobile Malware in Asien verdoppelte sich in Q1. Damit liegt Asien bei 57 Prozent der weltweiten Infektionsrate.

>> Mac OS-Malware: Während der letzten drei Quartale wurde die neue Mac OS-Malware durch Adware angekurbelt. Obwohl die Bedrohungen für die Apple-Geräte im Gegensatz zu Windows noch gering sind, wuchs die Zahl der Mac OS-Samples in Q1 um 53 Prozent.

>> Ransomware: Ransomware-Samples vermehrten sich in diesem Quartal größtenteils aufgrund der Congur-Ransomware-Angriffe auf Android-Geräte. Die Anzahl der Ransomware-Samples wuchs um 59 Prozent in den letzten vier Quartalen, das macht nun 9.6 Millionen bekannte Samples weltweit.

>> Spam-Botnets: Im April wurde der Cyber-Kriminelle, der hinter dem Kelihos-Botnet steckt, in Spanien festgenommen. Kelihos trieb über ein Jahr sein Unwesen und ist für Millionen Spamnachrichten, die Banking-Malware und -Ransomware verschickt haben, verantwortlich.

Die 30-jährige Entwicklung von Verschleierungstechniken
Malware-Entwickler suchen schon seit den 1980igern Wege, Sicherheitssysteme zu umgehen, indem sie ihren eigenen Code teilweise verschlüsseln und so für Sicherheitsexperten unlesbar wird. Der Begriff Verschleierungstechniken fast alle Methoden, die Malware vor der Entdeckung, Analyse und Entschädigung zu schützen, zusammen.

"Es gibt hunderte, wenn nicht sogar tausende Anti-Sicherheits-, Anti-Sandbox- und Anti-Analysten-Verschleierungstechniken, die von Hackern und Malware-Autoren kreiert wurden und nun im Darknet zum Verkauf angeboten werden", kommentiert Vincent Weafer, Vice President von McAfee Labs. "Dieser Bericht zeigt ein weiteres Mal auf, wie sich Verschleierungspraktiken entwickelt haben: Vom Verschleiern einfacher Bedrohungen über komplexe Angriffe auf Unternehmen bis hin zu den neuesten Techniken, die die Schutzmaßnahmen basierend auf maschinellem Lernen umgehen können.”

Der McAfee Labs Report im Juni 2017 untersucht einige der stärksten Verschleierungstechniken, den konstant gut laufenden Markt für den Verkauf dieser Techniken im Darknet sowie mögliche zukünftige Verschleierungen, beispielsweise in Bezug auf maschinelles Lernen.

Die verborgene Bedrohung durch Steganographie
Steganographie ist die Kunst und Wissenschaft der verborgenen Übermittlung von Informationen. In der digitalen Welt beschreibt es die Art und Weise, wie Nachrichten in Bildern, Audiotracks, Videoclips oder Textdateien versteckt werden. Oft wird Steganographie dazu genutzt, Malware vor der Entdeckung durch Sicherheitssysteme zu verbergen. Der erste bewiesene Cyber-Angriff, bei dem Stenographie eingesetzt wurde, war die Duqu-Malware im Jahr 2011.

McAfee Labs identifiziert Netzwerk-Steganographie als neuen Trend, bei dem unbenutzte Felder in einem TCP/IP-Protokollkopf missbraucht werden, um Daten zu verstecken. Die Methode ist besonders beliebt, da die Angreifer mit dieser Technik unbegrenzte Mengen an Informationen versenden können.

Fareit: Einer der berüchtigsten Passwortdiebe
Die Malware Fareit trat 2011 das erste Mal auf und hat sich seitdem stark weiterentwickelt. Sie wird als der bekannteste und schlimmste Passwortdieb gehandelt und wurde sehr wahrscheinlich in der US-Präsidentschaftswahl 2016 verwendet, um die demokratische Partei auszuspionieren.

Fareit verbreitet sich unter anderem über Phishing-E-Mails, DNS-Poisoning und Exploit-Kits. Das Opfer bekommt dabei eine Spam-E-Mail mit einem Word-Dokument, JavaScript oder einer anderen Datei im Anhang. Sobald der Anhang geöffnet wird, infiziert Fareit das System, schickt gestohlene Daten an sein Kontrollzentrum und lädt weitere Malware herunter.

"Menschen, Unternehmen und Regierungen sind mehr und mehr auf Systeme und Geräte angewiesen, die einzig und allein durch Passwörter geschützt werden. Diese sind aber einfach zu knacken und stellen somit ein attraktives Ziel für Cyber-Kriminelle dar", erläutert Hans-Peter Bauer, Vice President Central Europe von McAfee. "Es ist sehr wahrscheinlich, dass verschiedene Taktiken, die darauf ausgelegt sind Passwörter zu stehlen, weiter auf dem Vormarsch sind, bis wir dazu übergehen, die Zwei-Faktor-Authentifizierung als Standard einzuführen." (McAfee: ra)





eingetragen: 10.07.17
Home & Newsletterlauf: 01.08.17


McAfee: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Spam für Verbreitung von neuer Malware

    Malwarebytes veröffentlichte ihren dritten Quartalsbericht zu den aktuellsten und bedrohlichsten Cyber-Gefahren, die innerhalb der letzten drei Monate global zirkulierten und gibt einen Ausblick, mit welchen Angriffsmethoden in Zukunft zu rechnen sein wird. Das dritte Quartal 2017 brachte eine Reihe von überraschenden Ereignissen mit sich, die einen haben staunen ließen und in Ungläubigkeit versetzten. Angefangen vom peinlichen Durchsickern von über 143 Millionen vertraulichen Aufzeichnungen von einem der weltweit größten und bekanntesten Spezialisten für Sicherheit und Betrugsbekämpfung bis hin zur Verhaftung des berühmten Sicherheitsforschers, der als Held bezeichnet wird, nachdem er dabei geholfen hat, den am weitesten verbreiteten Lösegeldangriff aller Zeiten zu stoppen (WannaCry) - dieses Quartal hatte Einiges zu bieten, nicht zuletzt auch durch die Wiederkehr der gefährlichen Ransomware-Familien Locky und GlobeImposter.

  • Kampf gegen "wurmähnliche" Angriffe

    Fortinet veröffentlichte die Ergebnisse ihres neuesten "Global Threat Landscape"-Berichts. Aufgrund schlechter Sicherheitspraktiken und einer riskanten Applikationsnutzung können "wurmähnliche" Angriffe Hot Exploits in Rekordgeschwindigkeit ausnutzen. Die Angreifer müssen nur wenig Zeit in die Entwicklung von Angriffstechniken investieren und konzentrieren sich zunehmend auf den Einsatz von automatisierten und intentionsbasierten Tools, um das System zu infiltrieren und die Business Continuity zu stören. "Die technischen Innovationen, die unsere digitale Wirtschaft vorantreiben, bieten im Bereich der Cyber-Sicherheit leider auch die gleichen Chancen für Gut und Böse. Dennoch hat jeder die Möglichkeit, die Folgen von Infektionen durch konsequente und effektive sicherheitsrelevante Cyber-Praktiken zu begrenzen", sagt Phil Quade, Chief Information Security Officer bei Fortinet.

  • Anstieg der Bot-Infektionen

    Ein Jahr nach der verheerenden Mirai-Attacke enthüllt Norton by Symantec (NASDAQ: SYMC), einer der weltweit führenden Anbieter für Cybersicherheit, wie drastisch sich das weltweite Botnet im vergangenen Jahr ausgebreitet hat. Dabei stellt die Studie insbesondere heraus, welche Länder und Städte 2016 (interaktive Europakarte) ohne es selbst zu bemerken am stärksten betroffen sind. Insgesamt ist das weltweite Botnet - also die Anzahl aller weltweiten Bots - im vergangenen Jahr um 6,7 Millionen zusätzliche Bots gewachsen. Fast jedes fünfte infizierte Gerät befindet sich in Europa. Deutschland nimmt den dritten Platz im europäischen Ranking ein.

  • Cyberangriffe auf Unternehmen nehmen weiter zu

    Trend Micro veröffentlichte ihren Halbjahresbericht zur Lage der IT-Sicherheit. Dieser zeigt: Cyberangriffe auf Unternehmen nehmen weiter zu. Neben bekannten Bedrohungen wie Ransomware und Business E-Mail Compromise stellen vor allem Angriffe auf IoT-Geräte eine Gefahr dar. Der veröffentlichte Bericht "2017 Midyear Security Roundup: The Cost of Compromise" dokumentiert, dass Unternehmen sich vermehrt gegen Ransomware, Business E-Mail Compromise (BEC) und Angriffe auf das Internet der Dinge (IoT) verteidigen müssen. Dazu kommt eine zusätzliche Bedrohung durch rufschädigende Online-Kampagnen. Auch über die erste Hälfte des Jahres 2017 hinaus ist kein Rückgang der Cyber-Bedrohungen zu erwarten.

  • Ausbreitung von Ransomware verdoppelt

    Check Point Software Technologies stellt ihre neue Online-Untersuchungsplattform "Check Point Research" vor. Sie soll eine Grundlage für den Austausch und Information in der Threat Intelligence-Community schaffen, die es so vorher nicht gegeben hat. Über das Portal teilt und diskutiert Check Point seine Forschungsergebnisse, wichtige Sicherheitstrends im Cyberraum und Details über die aktuelle Gefahrenlandschaft. Zeitgleich mit der neuen Plattform präsentiert Check Point ihren "Cyber Attack Trends: Mid-Year Report". Er zeigt die aktuell größten Gefahren, die von Januar bis Juli 2017 global aufgetreten sind. Speziell untersucht werden neben Ransomware auch Banking-Malware und Bedrohungen für Mobilgeräte. Die Informationen basieren auf Untersuchungen der Check Points ThreatCloud World Cyber Threat Map.