E-Mail-Sicherheit

    Kryptojackers schlagen wieder zu

    Keine Organisation ist von Kryptojackern verschont.

    by Boris Vaynberg
    under-the-hood.jpg

    Es spielt nicht einmal eine Rolle, ob Ihre Organisation erstaunliche Dinge für Menschen in unglücklichen Verhältnissen tut. Schauen Sie sich einfach an, was mit der Make A Wish Foundation passiert ist und nutzen Sie es als abschreckendes Beispiel.

    Kryptojacking neu betrachtet

    Für diejenigen unter Ihnen, die Kryptojacking immer noch nicht verstehen: Laut einem kürzlich erschienenen Artikel von CSO Online von Senior Editor Michael Nadeau:

    "Cryptojacking ist die unbefugte Nutzung des Computers eines anderen, um Kryptowährung zu schürfen. Hacker tun dies, indem sie das Opfer entweder dazu bringen, auf einen bösartigen Link in einer E-Mail zu klicken, der Krypto-Mining-Code auf den Computer lädt, oder indem sie eine Website oder Online-Anzeige mit JavaScript-Code infizieren, der automatisch ausgeführt wird, sobald er im Browser des Opfers geladen ist.

    In jedem Fall arbeitet der Krypto-Mining-Code dann im Hintergrund, während die ahnungslosen Opfer ihre Computer normal benutzen. Das einzige Anzeichen, das sie bemerken könnten, ist eine langsamere Leistung oder Verzögerungen bei der Ausführung.

    Open-Source-Sicherheitslücken machen dies einfacher denn je. Marilyn De Villers berichtet auf itweb in einem Artikel mit dem Titel " Gefährlicher neuer Trend bei Open-Source-Schwachstellen ", dass:

    "Cyberkriminelle richten ihre Aufmerksamkeit zunehmend auf Kryptowährungen. Ermutigt durch die steigende Popularität und den Wert von Kryptowährungen nutzen sie Open Source, um Rechenressourcen zu stehlen, die es ihnen ermöglichen, aktiv Kryptowährungen zu schürfen.

    Durch die Ausnutzung der Schwachstellen in Anwendungen, die mit Apache Struts erstellt wurden - dieselben Schwachstellen, die zum berüchtigten Experian-Hack führten - erbeuteten die Hacker schätzungsweise mindestens 100.000 Dollar in Kryptowährung."

    Die Folgen können, wie Sie sich vielleicht vorstellen können, katastrophal sein. Was Sie vielleicht für eine sichere Kryptowährungstransaktion gehalten haben, kann missbraucht worden sein.

    Kryptojacking erzielt Milliardenbeträge

    Kryptojacking ist eindeutig ein Problem, das nicht verschwinden wird. Zwischen 2017 und 2018 gab es einen Sprung von 400 %. Aditi Hudli bestätigt dies auf Coindesk.com :

    "Einem neuen Bericht zufolge sind die Fälle von Kryptojacking-Malware seit letztem Jahr um mehr als 400 Prozent gestiegen.

    Eine Gruppe von Cybersecurity-Forschern, die Cyber Threat Alliance (CTA), hat am Mittwoch den Bericht veröffentlicht, in dem die verschiedenen Möglichkeiten und Auswirkungen von Kryptojacking - der illegalen Praxis, den Computer eines Benutzers zu kapern, um Kryptowährungen zu schürfen - detailliert beschrieben werden.

    CTA weist in der Studie vor allem darauf hin, dass die Zahl der gefundenen illegalen Mining-Malware in den Monaten zwischen Ende 2017 und Ende Juli 2018 sprunghaft angestiegen ist."

    Mit zunehmender Häufigkeit steigen auch die Verluste, was wiederum das Interesse von Cyberkriminellen weckt, die die Kryptojacking-Statistiken erhöhen. Wir haben dieses Thema bereits in einem früheren Blog mit dem Titel " Malware wie PyroMine verhindern " behandelt, aber die jüngsten Erfolge der Cyberkriminellen sind noch wichtiger:

    Sie können verlorene Münzen nicht wiederherstellen

    Die Münzanbieter müssen viel strengere Sicherheitsvorkehrungen treffen, um Kryptojacking zu verhindern. Sie sollten nur Lösungen in Betracht ziehen, die tiefgreifende Prüf- und Analysemethoden verwenden, die bösartigen Code in Echtzeit interpretieren und erkennen und Bedrohungen sofort blockieren können, um zu verhindern, dass unerwünschter Code Ihren Münztresor beeinträchtigt.

    Ihre Lösung sollte sicherstellen, dass jede Codezeile bewertet wird, so dass Umgehungstechniken unwirksam werden. Unterm Strich werden Ihre Benutzer viel zufriedener sein, da die Inhalte nun schneller und sicherer durch Ihr Unternehmen fließen, und die Finanzabteilung wird sich über die geringeren Ausgaben freuen.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang