ESET: Diese Cybermonster sorgen nicht nur zu Halloween für Gänsehaut

Thomas Uhlemann
ESET Security Specialist Thomas Uhlemann. (Foto: ESET)

Jena – Nicht nur an Halloween können Cyberkriminelle einem das Fürchten lehren. Der Top-10-Trend (www.VirusRadar.com) der von ESET blockierten Bedrohungen in der Schweiz in der Halloweenwoche zeigt dabei: Das eine oder andere Monster ist bereits bekannt. Aber neben den aus dem Reich der Toten zurückkehrenden Monstern finden sich darunter auch erschreckend neue Schädlingsgestalten. ESET hat sich vier besonders gemeine Monster herausgegriffen und erklärt, warum sie ihre Opfer in Angst und Schrecken versetzen – und wie man sich gegen sie schützen kann.

Angriff der Werbezombies
Mit 20.5 Prozent der Angriffe in der Schweiz ist die Adware JS/Adware.Agent.AA die unangefochtene Nummer eins im Virusradar. Per JavaScript befällt sie unvorbereitete Rechner. Ihre grosse Gruselstunde schlug aber schon vor Halloween, nämlich am 21. Oktober dieses Jahres: An dem Tag stammte fast ein Drittel aller Attacken von diesem «Werbezombie». Doch nicht nur die Schweiz steht im Fokus der Adware-Gangster – in Marokko etwa ist die Lage mit einer Infektionsrate von derzeit 47 Prozent noch weit dramatischer.

Trick or… Trick!
Wenn amerikanische Kinder am Halloweenabend durch die Strassen ziehen, sammeln sie mit dem Spruch «Trick or Treat» («Süsses oder Saures») ihre heissbegehrten Süssigkeiten ein. Beim Halloweenmonster «PDF/Fraud» liegt die Sache leider anders: Aussichten auf Süsses bietet es nicht – wer infiziert wird, bekommt dafür massig Saures. Diese fiesen Onlinemonster verführen ahnungslose Nutzer mit ausgeklügelten Tricks dazu, PDF-Formulare in E-Mail-Anhängen auszufüllen. Dabei haben sie es auf persönliche Daten wie Geburtstage, Wohnanschriften, Logins und vieles mehr abgesehen. Die Kriminellen verwenden diese Daten anschliessend für weitere Betrugsmaschen, ihre Opfer bleiben unter Umständen sogar auf den Kosten dafür sitzen. «Bei Firmen verschaffen sich Cyberkriminelle über solche Angriffe jedoch oft den Einstieg für weitere zielgerichtete Attacken. Deshalb müssen diese PDF-Anhänge unbedingt erkannt und blockiert werden. Gerade im deutschsprachigen Raum ist diese Masche aktuell besonders aktiv», sagt Thomas Uhlemann, Security Specialist bei ESET. Mit etwas mehr als sieben Prozent belegt dieses Monster Platz zwei der Bedrohungen.

Gestörte Totenruhe
Weitere Cybermonster, von denen man dachte, sie würden langsam dahinscheiden, sind sogenannte «Coinminer». Allerdings zeigt der aktuelle Trend (Infektionsrate von 4.67 Prozent) eine kleine Auferstehung zu Halloween. Diese Schädlinge nutzen nach erfolgreicher Infektion die Kapazitäten des Opferrechners – beispielsweise CPU oder Grafikprozessoren – und berechnen oder schürfen damit Kryptowährungen wie Bitcoin & Co. Ein Nachteil für die Angreifer ist, dass dem Opfer in der Regel recht schnell klar wird, dass etwas nicht stimmt. Denn der Rechner oder Server wird immer langsamer und die Lüfter der Systeme laufen immer lauter. Gerade Anfang des Jahres ging fast ein Drittel der identifizierten Angriffe auf das Konto von Coinminern, während sie bis August auf nicht einmal mehr zwei Prozent geschrumpft waren. Dieser Rückgang lässt sich damit erklären, dass es wenig lukrativ für Cyberkriminelle ist, wenn die eigene Malware schnell entdeckt wird. Aktuell jedoch nähert sich das Monster wieder der 5-Prozent-Marke und ESET beobachtet diesen Trend weiter.

Totgesagte leben länger
Ein gruseliger Dauerbrenner für Attacken bleibt das Exploit «DoublePulsar», über das vor allem im letzten Jahr Ransomware wie «WannaCry(ptor)» und andere verbreitet wurde. Der Vorteil für Angreifer ist, dass sich über dieses Exploit des SMB-Netzwerk-Protokolls beliebige Malware auf den Microsoft-Rechnern der Opfer installieren lässt. Man sollte meinen, dass diese Attacke nicht mehr möglich oder gar lukrativ ist: Schliesslich hat Microsoft bereits im letzten Jahr die entsprechend ausgenutzte Lücke geschlossen. Der unverändert hohe und aktuell wieder leicht ansteigende Trend (Infektionsrate von 1.03 Prozent und Platz 10 auf Monatsbasis, Platz 11 auf Wochenbasis mit 1.36 Prozent) dieses «Exploit-Zombies» zeigt jedoch, dass es anscheinend viel zu viele Nutzer und vor allem Netzwerk-Administratoren mit den Updates nicht allzu ernst nehmen. Umso wichtiger ist eine Schutzlösung, die auch solche Exploits erkennen und blockieren kann.

Die komplette Liste des Grauens
Der aktuelle Wochentrend von ESETS Virusradar (www.VirusRadar.com ) zeigt für die Schweiz diese Top-Online-Bedrohungen: (nach Infektionsrate in Prozent):
1. JS/Adware.Agent.AA (20.5 Prozent)
2. PDF/Fraud (7.15 Prozent)
3. HTML/ScrInject (6.15 Prozent)
4. JS/CoinMiner (4.67 Prozent)
5. JS/Adware.Subprop (3.7 Prozent)
6. JS/Kryptik.CO (3.05 Prozent)
7. Win32/GenKryptik (2.38 Prozent)
8. JS/Redirector (2.27 Prozent)
9. Win32/Injector.EBEZ (2.11 Prozent)
10. Win32/Exploit.CVE-2017-11882 (2.03 Prozent)
11. SMB/Exploit.DoublePulsar (1.36 Prozent)

Fazit
Auch wenn die genannten Zahlen und Informationen für Grusel sorgen: Nicht nur an Halloween gilt es, sich nicht erschrecken zu lassen und einen kühlen Kopf zu bewahren. Neben dem gesunden Menschenverstand hilft der Einsatz einer geeigneten IT-Security- Lösung, den Cybermonstern den Schrecken zu nehmen.

ESET wünscht ein frohes Halloween! (ESET/mc/ps)

Über ESET
ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu geniessen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie https://www.eset.com/ch-de.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.