Rubrik: Virenwarnung/Statistiken

Im dritten Quartal wurden fast 700.000 neue Beispiele für Android-Malware festgestellt - Bitcoins sind beliebt für illegalen Handel und Internet-Kriminalität

McAfee Labs sieht neue Gefahren für die Prüfung Digitaler Signaturen

(06.12.13) - McAfee Labs gab den "McAfee Labs Threats-Report: Drittes Quartal 2013" heraus, in dem neue Aktivitäten zur Umgehung der Prüfung digitaler Signaturen auf Android-basierten Geräten festgestellt werden. Das McAfee-Team entdeckte eine neue Familie mobiler Schadsoftware, mit deren Hilfe Angreifer die Validierung Digitaler Signaturen von Apps auf Android-Geräten umgehen können. Dies trug zu einer 30-prozentigen Zunahme von Android-basierten Schadsoftware bei. Gleichzeitig stieg die mit digitalen Signaturen versehende herkömmliche Schadsoftware um 50 Prozent auf über 1,5 Millionen erfasste Varianten. Weniger überraschend, aber genauso erschreckend war die Zunahme an Spams um 125 Prozent.

"Mit der Umgehung der Code-Validierung auf mobilen Geräten und dem Erlangen der kompletten Kontrolle von PCs versuchen Kriminelle Sicherheitsmechanismen zu umgehen, auf denen unsere digitalen Ökosysteme basieren", erklärte Toralv Dirro, EMEA Security Strategist bei McAfee Labs. "Angesichts der Tatsache, dass diese Technologien alle Bereiche unseres täglichen Lebens immer stärker durchdringen muss die Branche stärker daran arbeiten, die Unversehrtheit unserer digitalen Vertrauenslandschaft zu sichern."

Im dritten Quartal war außerdem verstärkt festzustellen, dass über Websites wie Silk Road die virtuelle Währung Bitcoin für illegale Aktivitäten genutzt wird - zum Beispiel für den Kauf von Drogen, Waffen und anderen illegalen Gütern. Die zunehmende Präsenz der Bitcoin-Mining-Malware verstärkte die Popularität der Währung noch weiter.

Toralv Dirro empfiehlt: "Diese Währungen werden zunehmend in unser globales Finanzsystem integriert. Für ihre Sicherheit und Stabilität sind Initiativen erforderlich, die die Kontroll- und Aufsichtsinstrumente des Finanzsystems und die technischen Kontroll- und Abwehrmöglichkeiten effektiv einsetzen."

Anhand von Daten aus dem McAfee Global Threat Intelligence (GTI) Network stellte das McAfee-Team im 3. Quartal 2013 die folgenden Trends fest:

Digital signierte Schadsoftware

Festgestellte Varianten für digital signierte Schadsoftware stiegen um 50 Prozent auf über 1,5 Millionen neue Fälle. McAfee Labs nannte außerdem die 50 Zertifikate, über die am häufigsten infizierte Signaturen verwendet werden. Diese wachsende Gefahr stellt die Gültigkeit digitaler Zertifikate als Vertrauensmechanismus in Frage.

Neue Schadsoftware-Familie für Mobilgeräte

Die Forscher von McAfee Labs entdeckten eine völlig neue Familie der Android-Malware, Exploit/MasterKey.A, mit der Angreifer die Validierung digitaler Signaturen von Apps, eine zentrale Komponente des Android-Sicherungsprozesses, umgehen können. Die McAfee Labs fanden außerdem eine neue Android-Malware-Klasse, die nach der Installation ohne Wissen des Benutzers weitere Datenpakete herunterlädt.

Virtuelle Währungen

Durch die Verwendung neuer digitaler Währungen durch Cyber-Kriminelle für illegale Geschäfte und Geldwäsche werden kriminelle Aktivitäten in neuem und bisher nicht da gewesenem Umfang möglich. Diese Geschäfte lassen sich anonym abwickeln. Dadurch werden sie für Cyber-Kriminelle interessant, die illegale Waren und Dienstleistungen in Geschäften anbieten können, die für die Strafverfolgungsbehörden normalerweise transparent wären. McAfee Labs stellte auch fest, dass Cyber-Kriminelle Bitcoin-Mining-Malware entwickelten, um Systeme zu infizieren, ihre Rechnerleistung zu nutzen und Bitcoins für Handelsgeschäfte zu produzieren. Mehr Informationen sind im Bericht von McAfee Labs "Virtual Laundry: The Use of Digital Currencies in Cybercrime” zu finden.

Android-Malware

Im dritten Quartal wurden fast 700.000 neue Beispiele für Android-Malware festgestellt. Die Angriffe auf das mobile Betriebssystem nahmen um mehr als 30 Prozent zu. Trotz der verantwortungsbewussten neuen Sicherheitsmaßnahmen von Google geht McAfee Labs davon aus, dass die größte mobile Plattform weiter die größte Anziehungskraft für Hacker haben wird, weil dort die meisten potenziellen Opfer zu finden sind.

Spam-Spitze

Im dritten Quartal 2013 stieg das Spam-Volumen weltweit um 125 Prozent. McAfee Labs geht davon aus, dass dieser Spitzenwert zum großen Teil auf legitime Käufe durch "Untergesellschaften" von Vermarktungsfirmen und die Verwendung von Mailing-Listen mit Daten aus wenig seriösen Quellen zurückzuführen ist. (McAfee: ra)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken