Zu den alarmierenden Trends gehören das unbeabsichtigte Herunterladen von Software (Drive-by-Downloads), die Kontrolle mobiler Botnets via Twitter und die Verschlüsselung privater Daten auf fremden Rechnern (Ransomware)
Der IT-Sicherheitsspezialist McAfee präsentiert die Ergebnisse seines Threat-Reports aus dem zweiten Quartal 2012 http://www.mcafee.com/de/resources/reports/rp-quarterly-threat-q2-2012.pdf: Er verzeichnet die höchste Steigerung von Schadsoftware seit vier Jahren. Die McAfee Labs entdeckten einen Anstieg auf 1,5 Millionen Schadprogramme seit dem ersten Quartal 2012. Weitere Gefahren drohen durch Drive-by-Downloads (1) und die Social-Media Plattform Twitter, die zur Kontrolle mobiler Botnets (2) eingesetzt wurde. Erstmals wurde auch Ransomware (3) festgestellt.
Die McAfee Labs haben in ihren aktuellen Forschungen einen rapiden Anstieg an unterschiedlichen Malware-Samples entdeckt. Mit nahezu 100.000 Schadprogrammen täglich konnten Variationen dieser Programme festgestellt werden, die Nutzern weltweit schaden.
„Im Verlauf des letzten Quartals konnten wir Musterbeispiele an Schadprogrammen identifizieren, die Endverbrauchern, Unternehmen und kritischen Infrastrukturen schaden“, sagt Toralv Dirro, Security Strategist bei den McAfee Labs. „Angriffe wie wir sie bisher nur auf PCs gesehen haben greifen nun auch auf andere Endgeräte zu. Dazu gehörten in Q2 zum Beispiel Flashback (http://blogs.mcafee.com/mcafee-labs/variant-of-mac-flashback-malware-making-the-rounds) , der auf Mac-Geräte zielt, sowie Ransomware und Drive-by-Downloads, die sich gegen Mobilfunkgeräte richten. Unser aktueller Report zeigt, wie wichtig umfassender Schutz für alle internetfähigen Geräte ist.“
Malware auf dem Vormarsch
Autoren von PC-Schadprogrammen beherrschen ihr Handwerk und wenden ihre Fähigkeiten auf andere populäre Plattformen, wie beispielsweise das Android-Betriebssystem von Google oder das iOS von Apple, an. Nach dem explosionsartigen Anstieg der Malware für Mobilgeräte im ersten Quartal 2012 (http://www.mcafee.com/de/resources/reports/rp-quarterly-threat-q1-2012.pdf) schwächt sich der Anstieg von Schadprogrammen für das Android-System nicht ab und versetzt die Nutzer in Alarmbereitschaft. Praktisch jede im zweiten Quartal 2012 neu entdeckte mobile Malware richtet sich gegen Android-Plattformen und setzt sich aus SMS-Malware, mobilen Botnets, Spyware und destruktiven Trojanern zusammen.
Mobile Ransomware und Botnets: die jüngsten Cybercrime-Trends
Das Aufkommen von Ransomware steigt von Quartal zu Quartal an und ist bei Cyber-Kriminellen sehr beliebt. Ransomware verschlüsselt oder sperrt private Daten auf einem Rechner und gibt sie nach Zahlung eines Lösegelds wieder frei. Die Schäden, die Ransomeware verursachen kann, reichen vom Verlust von Fotos und privaten Dateien der Anwender bis hin zur Datenverschlüsselung und Geldbeschaffung bei großen Unternehmen. Ransomeware ist insbesondere deshalb problematisch, weil sie Computer und Daten kontrollieren und so die Rechner unmittelbar schädigen kann.
Botnets bestehen aus einem Netzwerk kompromittierter Rechner, die mit Schadsoftware infiziert sind und zur Generierung von Spam, Viren oder für Web-Server-Abstürze genutzt werden. Sie sind auch im zweiten Quartal 2012 ganz oben auf der Liste der Gefahren zu finden und die Infektionen haben ein Zwölfmonatshoch erreicht. Auch wurden neue Methoden entdeckt, so z. B. die Nutzung von Twitter für mobile Botnet-Befehle und -Kontrolle. Damit kann der Hacker relativ anonym Befehle twittern, die von allen infizierten Geräten befolgt werden.
Gefahren bei Speicher-Sticks, Passwort-Entwendung, Web-Gefahren
Auch die Gefahren bei der Verwendung von Speicher-Sticks und das Stehlen von Passwörtern zeigten im zweiten Quartal ein deutliches Wachstum. Mit nahezu 1,2 Millionen neuen Samples verbreitete sich der AutoRun-Wurm über USB-Sticks durch das Ausführen von Codes, die in AutoRun-Dateien enthalten sind und wiederholen diesen Prozess auf allen Laufwerken. Bei Malware zur Entwendung von Passwörtern wurden im vergangenen Quartal 1,6 Millionen neue Samples entdeckt. Damit können Kontennamen und –Passwörter ausspioniert werden.
Bösartige Webseiten sind daran erkennbar, dass sie entweder Malware und unerwünschte Programme enthalten oder als Phishing-Seiten angelegt sind. Im vergangenen Quartal haben die McAfee Labs mit durchschnittlich 2,7 Millionen neuen bösartigen URLs pro Monat einen Rekord beobachten können. Im Juni konnten diese neuen URLs mit zirka 300.000 bösartigen Domains in Verbindung gebracht, das entspricht 10.000 neuen pro Tag. Von diesen neuen URLs mit schlechter Reputation hosten 94,2 Prozent Malware, Exploits oder Code, die spezielle dafür konzipiert wurden, Computer zu kapern.
Jedes Quartal überwachen die Teams der McAfee Labs, bestehend aus 350 interdisziplinären Forschern aus 30 Ländern, das gesamte Bedrohungsspektrum in Echtzeit, identifizieren Sicherheitslücken bei Anwendungen, analysieren und korrelieren Risiken und arbeiten an Fehlerbehebungsmaßnahmen, um Unternehmen und Privatpersonen zu schützen. Der komplette McAfee Threat-Report für das zweite Quartal steht als Download unter http://www.mcafee.com/de/resources/reports/rp-quarterly-threat-q2-2012.pdf bereit.
1) Drive-by-Download bezeichnet unbeabsichtigt und unbemerkt heruntergeladene Software. Der Download erfolgt allein durch das Ansehen einer dafür präparierten Webseite.
2) Ein Botnet ist ein Netzwerk aus illegal gekidnappten Rechnern, die ferngesteuert werden können. Die Kontrolle über die Rechner wird mit Hilfe von Trojanern erlangt, die den Botnet-Betreibern den Zugriff auf die Rechner ermöglichen. Das Benutzen des Computers erfolgt zumeist ohne die Kenntnis des Besitzers.
3) Bei Ransomware handelt es sich um Schadprogramme, mit deren Hilfe private Daten der Nutzer von extern gesperrt oder verschlüsselt werden können. Die Freigabe erfolgt nach der Zahlung eines Lösegelds.
