Malwarebytes Quartalsbericht
Erpressungstrojaner im Trend
Fortsetzung des Artikels von Teil 1
WannaCry/NotPetya – danke NSA
WannaCry ist die wohl bekannteste Ransomware, die weltweit ganze Firmen lahmgelegt hat, darunter UPS und mehrere Kliniken in England. Weswegen Sicherheitsexperten aber tatsächlich die Hände über dem Kopf zusammengeschlagen haben, ist die Geschichte die WannaCry ermöglicht hat. WannaCry wie auch NotPetya nutzen eine Sicherheitslücke im SMB-Netzwerkprotokoll von Windows-Betriebssystemen. Entdeckt wurde die Schwachstelle von der NSA die auch gleich ein passendes Exploit entwickelten. Dieses Exploit, genannt EternalBlue, wurde von der Hackergruppe ShadowBrokers zusammen mit anderen Informationen geleakt. Zwar veröffentlichte Microsoft kurz darauf einen Patch der die Lücke schloss, doch viele IT-Administratoren haben diese Nachricht offensichtlich nicht erhalten. WannaCry und jetzt NotPetya breiteten sich munter über den Globus aus. Malwarbytes geht davon aus, dass nach wie vor viele die SMB-Lücke nicht geschlossen haben und weitere Ransomware diese Schwachstelle ausnutzen wird.
Jobangebote+ passend zum Thema
Petya – Masterschlüssel veröffentlicht
Petya ist seit 2016 im Umlauf und hat in dieser Zeit einige Veränderungen durchlaufen. Varianten dieser Ransomware sind unter den Namen GoldenEye und Mischa bekannt. Für die Petya-Familie existiert seit zwei Tagen ein Masterschlüssel dessen Echtheit inzwischen bestätigt wurde. Ein Werkzeug mit dem dieser Schlüssel genutzt werden kann wird noch erwartet.
Anstieg bei Mac-Malware
Die oben genannten Beispiele betreffen nur Windows-Nutzer. Doch mit dem entspannten Zurücklehnen der Mac user ist es jetzt auch vorbei. In diesem Jahr wurde bereits mehr Malware für iOS X gezählt als in den letzten Jahren – und es ist erst Juli. Neu ist auch, dass ein Schadprogramm hauptsächlich auf die Ausbreitung über E-Mail setzt. Dok, so der Name, maskiert sich als Word-Dokument und installiert nach dem Öffnen ein Sicherheitszertifikat das den User beim Surfen im Internet zu einem schädlichen Proxyserver schickt. Auch Ransomware wie Findzip und MacRansom haben es auf Apple-Nutzer abgesehen.
Malware ist aber nur ein Teilbereich der Angriffe auf digitale Nutzer. Neben Malware gibt es noch die Betrugsversuche durch falsche Dienstleister, Social Engineering und das Hacken und Veröffentlichen sensibler Informationen.
Nutzer sind diesen Angriffen keineswegs hilflos ausgeliefert. Malwarebytes empfiehlt, aktuelle Anti-Schadsoftware-Programme zu nutzen und sich über aktuelle Bedrohungen und Gegenmaßnahmen zu informieren. Und vielleicht sollte man auch endlich die eine oder andere bekannte Sicherheitslücke schließen.
- Erpressungstrojaner im Trend
- WannaCry/NotPetya – danke NSA
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Cypress Semiconductor
Sicherheit in IoT-Geräten
Quartalsbericht von Link11
Wochenende ist beliebteste Zeit für DDoS-Attacken
Lernen 4.0
Neue Fernstudiengänge mit Schwerpunkt Digitalisierung
Forum Safety & Security 2017
Erschreckend einfach
Lynx: Industriecomputer absichern
Security wird Grundvoraussetzung
