Nicht nur an Halloween können einem Cyberkriminelle das Gruseln lehren. Die aktuellen Top10 der von ESET blockierten Bedrohungen im deutschsprachigen Raum zeigen das ein oder andere Monster, von den Toten zurückkehrende und erschreckend neue Schädlinge.
Die Liste des Grauens
Der aktuelle Wochentrend von www.VirusRadar.com zeigt für Deutschland folgende Top10:
- JS/Adware.Agent.AA (21%)
- JS/Kryptik.CO (7,08%)
- PDF/Fraud (5,41%)
- HTML/ScrInject (3,87%)
- JS/Redirector (3,26%)
- HTML/FakeAlert (2,75%)
- JS/CoinMiner (2,72%)
- SMB/Exploit.DoublePulsar (2,42%)
- JS/Adware.Subprop (2,19%)
- Win32/Exploit.CVE-2017-11882 (2,09%)
Angriff der Werbezombies
Man sieht deutlich, dass Adware, die per JavaScript die Rechner befallen soll, den größten Anteil stellt. Derzeit schwankt dieser zwischen jedem 4. und 5. Angriffsversuch, während etwa am 21. Oktober dieses Jahres fast ein Drittel aller Attacken auf das Konto dieses „Werbezombies“ entfiel. Doch nicht nur Deutschland ist im Fokus der Gangster – in Marokko etwa ist die Lage mit derzeit 47% noch weit dramatischer.
Trick or Trick
Während man im Amerikanischen den typischen Ausruf „Süßes oder Saures“ als „Trick or Treat“ verwendet, gibt es keine Süßigkeiten bei „PDF/Fraud“ zu bekommen. Fiese Onlinemonster versuchen mit ihren ausgeklügelten Tricks, ahnungslose Nutzer dazu zu verführen, an Mails angehangene PDF Formulare mit persönlichsten Daten, Geburtsdaten und -namen, Wohnanschriften, Logins und vielem mehr, auszufüllen. Diese Daten werden anschließend für weitere Betrugsmaschen verwendet und das Opfer bleibt unter Umständen auf den Kosten sitzen. Im Firmenumfeld jedoch werden solche Angriffe oft als „Einstieg“ für zielgerichtete Attacken verwendet, weswegen es unerlässlich ist, dass diese PDF-Anhänge erkannt und blockiert werden. Gerade im deutschsprachigen Raum ist diese Masche aktuell besonders aktiv.
Totgesagte leben länger
Ein gruseliger Dauerbrenner für Attacken bleibt das Exploit „DoublePulsar“ über das vor allem im letzten Jahr Ransomware wie „WannaCry(ptor)“ und andere verbreitet wurde. Der Vorteil für Angreifer ist, dass über dieses Exploit des SMB-Netzwerk-Protokolls sich beliebige Malware auf den Rechnern der Opfer installieren lässt. Allerdings sollte man meinen, dass diese Attacke nicht mehr möglich oder gar lukrativ ist, da Microsoft bereits im letzten Jahr die entsprechend ausgenutzte Lücke geschlossen hat. Der unverändert hohe und aktuell wieder leicht ansteigende Trend dieses „Exploit-Zombies“ zeigt jedoch, dass es anscheindend viel zu viele Nutzer und vor allem Netzwerk-Administratoren mit den Updates nicht allzu ernst nehmen. Umso wichtiger ist es, eine Schutzlösung im Einsatz zu haben, die auch solche Exploits erkennen und blockieren kann.
Gestörte Totenruhe
Ein Cybermonster, von dem man dachte, dass es langsam dahinscheiden würde, sind sogenannte Coinminer. Allerdings zeigt der aktuelle Trend eine kleine „Auferstehung“ zu Halloween. Diese Schädlinge nutzen nach erfolgreicher Infektion die Rechenkapazitäten des Opferrechners, wie CPU oder Grafikprozessoren zum Berechnen oder „Schürfen“ von Kryptowährungen wie Bitcoin & Co. Ein Nachteil für die Angreifer ist, dass dem Opfer in der Regel recht schnell klar wird, dass etwas nicht stimmt, wenn der Rechner oder Server immer langsamer, die Lüfter der Systeme dafür immer lauter laufen. Gerade Anfang des Jahres gingen fast ein Drittel aller Erkennungen auf das Konto von Coinminern, während im August keine 2% mehr auftauchten. Dieser Rückgang konnte damit erklärt werden, dass es wenig lukrativ für Cyberkriminelle ist, wenn die eigene Malware schnell entdeckt werden kann. Aktuell jedoch nähern wir uns wieder der 6% Marke und werden diesen Trend weiter beobachten.
Fazit
Auch wenn die genannten Zahlen und Informationen für Grusel sorgen: nicht nur an Halloween gilt es, sich nicht erschrecken zu lassen und einen kühlen Kopf zu bewahren. Die Auswahl einer geeigneten IT-Security Lösung hilft, neben dem gesunden Menschenverstand, den Cybermonstern den Schrecken zu nehmen.
ESET wünscht ein frohes Halloween!
