- Anzeigen -


Sie sind hier: Home » Markt » Studien

Fußball- und VPN-Apps für illegales Krypto-Mining


Neuer Trend: Missbrauch von Fußball- und VPN-Apps für illegales Krypto-Mining
Kaspersky Lab: Fast 50-prozentige Steigerung der Mining-Angriffe im Jahr 2017

- Anzeigen -





Auch Cyberkriminelle wollen vom derzeitigen Kryptowährungshype profitieren und setzen verstärkt auf schädliche Software, die auf Kosten der Nutzer heimlich Bitcoins, Monero und Co. schürft. So stieg gemäß Kaspersky Lab im vergangenen Jahr 2017 im Vergleich zum Vorjahr die weltweite Angriffsrate schädlicher Miner-Programme um 44 Prozent. Ähnlich dem Ransomware-Boom werden die Methoden der Krypto-Schürfer immer ausgereifter; auch werden hierfür vermehrt mobile Geräte mittels kreativer Methoden missbraucht.

Der neueste Trend: Cyberkriminelle setzen Risk-Tools ein – auch über den Google Play Store –, die Mining-Kapazitäten in beliebten Fußball- und VPN-Anwendungen verstecken, um von Hunderttausenden ahnungslosen Opfern und deren Rechner-Ressourcen zu profitieren.

Laut den Experten von Kaspersky Lab finden sich die häufigsten Miner in Anwendungen zur Übertragung von Fußballvideos, die parallel und heimlich Kryptowährungen schürfen. Hierfür verwendeten die Entwickler das Miner-Programm ,Coinhive JavaScript‘. Startet ein Nutzer die Fußball-Übertragung, öffnet die Anwendung eine HTML-Datei mit dem eingebetteten JavaScript-Miner-Programm, das die CPU-Leistung des Anwenders zum Schürfen der Kryptowährung Monero missbraucht. Die Anwendungen wurden über den Google Play Store verbreitet. Die beliebteste App wurde rund 100.000 Mal heruntergeladen. 90 Prozent dieser Downloads stammen aktuell aus Brasilien.

Neben Fußball- auch VPN-Anwendungen im Visier
Ein weiteres Ziel für schädliche Miner sind legitime VPN-Anwendungen. Über ein VPN (Virtual Private Network) greifen Nutzer beispielsweise auf Webressourcen zu, die aufgrund lokaler Beschränkungen nicht verfügbar sind. Kaspersky Lab hat den Miner ,Vilny.net‘ entdeckt, der den Batterieladungsstatus sowie die Temperatur des Geräts überwachen kann. So sind die Akteure in der Lage, kriminelle Aktionen durchzuführen, ohne das angegriffene Gerät einem zu großen Risiko auszusetzen; dazu lädt die App eine ausführbare Datei vom Server herunter und startet diese im Hintergrund. Vilny.net wurde über 50.000 Mal heruntergeladen – hauptsächlich von Nutzern in der Ukraine und Russland.

"Unsere Ergebnisse zeigen, dass die Autoren bösartiger Miner-Programme ihre Ressourcen ausbauen und ihre Taktiken und Ansätze weiterentwickeln, um das Schürfen von Kryptowährungen effektiver durchzuführen", sagt Roman Unuchek, Security Researcher bei Kaspersky Lab. "Sie verwenden mittlerweile legitime Anwendungen mit thematischem Bezug und Mining-Kapazitäten, um Profit zu machen. So können sie Anwender doppelt ausnutzen – zum einen über eine Werbeanzeige und zum anderen über diskretes Krypto-Mining."

Dass Cyberkriminelle beim Kryptowährungsbetrug auf aktuelle Themen setzen, zeigen auch die vermehrt auftretenden Spam- und Phishing-Nachrichten mit Kryptowährungsbezug. Kaspersky Lab geht davon aus, dass Nutzer auch in naher Zukunft vermehrt dem Krypto-Phishing ausgesetzt sein werden.

Kaspersky-Sicherheitstipps
Nutzer sollten die folgenden Maßnahmen ergreifen, um ihre Geräte und privaten Daten vor möglichem Mining und Cyberattacken zu schützen:

• >> Anwendungen nicht aus anderen Quellen als den offiziellen App
Stores installieren,

• >> die Betriebssystemversion des Geräts auf dem neuesten Stand halten, um Sicherheitslücken in der Software zu verringern und das Risiko eines Angriffs zu verringern

• >> und eine bewährte Sicherheitslösung wie Kaspersky Internet Security installieren, die das Gerät vor Cyberangriffen schützt.
(Kaspersky La: ra)

eingetragen: 02.05.18
Newsletterlauf: 05.06.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • VoIP besonders im Norden verbreitet

    Allen Unkenrufen zum Trotz - Telefonieren genießt in deutschen Unternehmen noch immer einen hohen Stellenwert. Doch es gibt, wie eine Studie zum Thema VoIP zeigt, bemerkenswerte Unterschiede - und zwar nicht nur in den verschiedenen Altersgruppen, sondern auch zwischen Ost und West. Durchgeführt wurde die Befragung im Sommer dieses Jahres vom Marktforschungsunternehmen Norstat im Auftrag des Berliner IP-Telefonie-Pioniers Snom. Abgedankt hat das klassische Tischtelefon noch lange nicht - ganz im Gegenteil: 80,3 Prozent der befragten Personen gaben an, ein stationäres Telefon am Arbeitsplatz zu haben - wobei der Prozentsatz in der jüngsten Altersgruppe, 20 bis 39, mit 84,75 Prozent am höchsten war. Bei den 40 bis 59-jährigen sank die Zahl auf circa 79 Prozent und bei den 60 bis 69-Jährigen sogar auf 75 Prozent.

  • Insider-Angriffe: Jedes 2. Unternehmen betroffen

    IDG Research Services hat für die aktuelle Studie "Endpoint Security Management 2019" 554 IT-Entscheider und -Spezialisten von Unternehmen in Deutschland befragt. Danach geht jedes zweite Unternehmen davon aus, dass aktuelle oder ehemalige Mitarbeiter wichtige Daten gestohlen, sabotiert oder vorsätzlich gelöscht haben. Das weist auf grundlegende Lücken im Schutz von Daten und geistigem Eigentum hin. Unternehmen sollten daher auch verstärkt Data-Leak-Prevention-Lösungen (DLP) einsetzen. Federführend verantwortlich für die Endpoint-Sicherheit ist in 30 Prozent der Unternehmen der CIO, CDO oder IT-Vorstand. Ein CISO oder CSO wird nur von fünf Prozent genannt, jeweils zwölf Prozent nennen den CEO oder CTO / Technikvorstand. Bei zehn Prozent sind es die Administratoren, die die Verantwortung für die Endpoint-Sicherheit tragen. Attacken von und auf Endpoints werden dabei von den Experten gefürchtet und als große Herausforderung eingeschätzt. Doch das Wissen darum allein reicht nicht aus, es besteht großer Handlungsbedarf.

  • Sicherheitsvorfälle sind entscheidende Momente

    Eine neue Symantec-Studie empfiehlt Unternehmen Cyber-Security-Experten einzustellen, die bereits eigene Erfahrungen mit vermeidbaren Sicherheitsvorfällen gemacht haben. Die Studie zeigt, dass nachdem die Spezialisten solche Vorfälle bereits erlebt haben, sich das Verhalten dieser Mitarbeiter positiv verändert. Sie werden selbstbewusster und insgesamt aufmerksamer. Die Studie basiert auf einer Befragung von 3.045 Cyber-Security-Entscheidern aus Frankreich, Deutschland und Großbritannien. Durchgeführt wurde sie von Dr. Chris Brauer, Director of Innovation bei Goldsmiths, University of London, und seinem Team im Auftrag von Symantec. Die Ergebnisse zeigen deutlich: Ein überstandener Sicherheitsvorfall reduziert die künftige - gefühlte - Belastung am Arbeitsplatz der Security-Experten erheblich und erhöht gleichzeitig die Wahrscheinlichkeit, dass sie ihre Erfahrungen mit erfolgreichen Angriffen teilen, um dem gesamten Team diesen Erfahrungsschatz zugänglich zu machen.

  • Tipps für die Migration auf Windows 10

    Obwohl der reguläre Support für Windows 7 am 14. Januar 2020 endet, haben 59 Prozent der Unternehmen noch nicht alle Nutzer-Geräte auf Windows 10 migriert. 39 Prozent werden es auch nicht bis dahin schaffen. Das ergab eine Umfrage von Ivanti unter mehr als 500 IT-Professionals zu den Schwierigkeiten und Prioritäten bei der Migration auf Windows 10. Demnach konnten bislang nur 39 Prozent der Befragten sämtliche Nutzer auf Windows 10 umstellen. Von denjenigen, die derzeit noch dabei sind, haben 38 Prozent "fast" alle Geräte aktualisiert, wobei 23 Prozent dies wahrscheinlich bis zum Stichtag abschließen.

  • Studie: 2021 ist KI im Netzwerk unverzichtbar

    Die Automatisierung der Netzwerk-IT schreitet in den nächsten zwei Jahren rasant voran. Das zeigt der "2020 Global Networking Technology Report" von Cisco. Durch den explosionsartigen Anstieg von vernetzten Mobil- und IoT-Geräten, Anwendungen und Mikroservices werden moderne IT-Umgebungen zu komplex, um sie allein durch Menschen zu steuern. Laut Report gehen 98 Prozent der deutschen IT-Führungskräfte davon aus, in den nächsten zwei Jahren rein manuelle Netzwerk-Prozesse abzuschaffen. Grund dafür ist auch die digitale Transformation, die in deutschen Unternehmen immer schneller voranschreitet. 72 Prozent geben an, dass in ihren Unternehmen digitale Transformationsprojekte implementiert werden. Im weltweiten Vergleich sind es nur 62.