Technologie

NSA-Tools sind weltweit weiter im Einsatz

Die NSA-Hacker-Software, die 2017 gestohlen und veröffentlicht wurde, ist noch immer im Eisatz, um unbemerkt fremde Computer zum Krypto-Mining zu missbrauchen.
15.09.2018 23:15
Lesezeit: 2 min

TOP-Meldung

Mining-Angriffe mit NSA-Hacker-Tools noch immer weit verbreitet

Es ist über ein Jahr her, dass hochgradig geheime Exploits der National Security Agency (NSA) gestohlen und online veröffentlicht wurden. Eines der Tools, EternalBlue genannt, kann unbemerkt in fast jede Windows-Maschine auf der ganzen Welt einbrechen.

Es dauerte nicht lange, bis Hacker die Exploits nutzten, um Ransomware auf Tausenden von Computern laufen zu lassen und Krankenhäuser und Unternehmen zum Stillstand zu bringen. Versionen der Schadsoftware mit den Namen WannaCry und NotPetya breiteten aus sich wie ein Lauffeuer. Sobald ein einzelner Computer in einem Netzwerk infiziert wurde, richtet sich die Malware auch gegen andere Geräte im Netzwerk.

Die Behebung der Gefahr und der Schäden gelang nur langsam und kostete Unternehmen hunderte Millionen Dollar. Vor mehr als einem Jahr veröffentlichte Microsoft Patches zum Schließen der Hintertür. Doch noch immer sind fast eine Million Computer und Netzwerke nicht gepatcht und weiterhin anfällig für Angriffe.

Obwohl sich die Infektionen mit WannaCry inzwischen verlangsamt haben, nutzen Hacker immer noch die öffentlich zugänglichen NSA-Exploits, und zwar verstärkt mit dem Ziel, Computer zu infizieren, um Kryptowährung zu minen.

Zwar gibt es Mining-Angriffe, bei denen Hacker Mining-Code in Websites injizieren, schon seit einiger Zeit. Aber die Auszahlungen dabei sind relativ gering. Einige Nachrichtenwebsites haben ihren eigenen Mining-Code als Alternative zu laufenden Werbeanzeigen installiert.

Doch WannaMine funktioniert anders. Durch die Verwendung der durchgesickerten NSA-Exploits versucht die Malware alle Computer in einem Netzwerk zu infizieren. Nach der Implantation nutzt die Malware den Prozessor des Computers, um die Kryptowährung zu minen. Die Malware kann einen Neustart überleben.

Auf Dutzenden, Hunderten oder sogar Tausenden von Computern kann die Malware die Kryptowährung viel schneller und effizienter abbauen. Obwohl es Energie und Computerressourcen verbraucht, kann dies oft unbemerkt bleiben.

Nachdem sich die Malware im Netzwerk verteilt hat, werden die Energieverwaltungseinstellungen geändert, um zu verhindern, dass der infizierte Computer in den Energiesparmodus wechselt.

Darüber hinaus versucht die Malware, andere Krypto-Skripte zu erkennen, die auf dem Computer ausgeführt werden, und beendet sie - wahrscheinlich wird dadurch jede Menge Energie aus dem Prozessor ausgeschöpft, wodurch der Aufwand für das Mining maximiert wird.

Basierend auf aktuellen Statistiken von Shodan, einer Suchmaschine für offene Ports und Datenbanken, sind weltweit immer noch mindestens 919.000 Server anfällig für EternalBlue. Und das ist nur die Spitze des Eisbergs. Denn diese Zahl kann entweder einzelne anfällige Computer oder einen anfälligen Netzwerkserver darstellen, der Hunderte oder Tausende von Computern infizieren kann.

Weitere Meldungen

BMW nutzt Blockchain für mehr Datenschutz bei Kundenkrediten

  • Die Finanzdienstleistungen der BMW Group haben eine Partnerschaft mit dem Blockchain-Startup Bloom bekannt gegeben, um die Customer Journey und das Nutzererlebnis zu optimieren.
  • Bloom hilft dabei, den traditionellen Kreditvergabeprozess zu vereinfachen und somit das Risiko zu reduzieren, dem die Kundendaten ausgesetzt sind.
  • Einzelpersonen können ihre Daten auf ihrem lokalen Gerät sichern und einen Kredit beantragen, ohne ihre Daten Risiken auszusetzen, indem sie die Blockchain-basierte mobile Anwendung von Bloom verwenden.

Meldungen vom 14.09.

Meldungen vom 13.09.

Meldungen vom 12.09.

Meldungen vom 11.09.

Mehr Blockchain-Themen finden Sie hier.

Weitere Meldungen aus dem Tech-Report der DWN finden Sie hier.

Mehr zum Thema
article:fokus_txt
X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Politik
Politik Russland: Angriff auf Ukraine zerstört Hoffnung auf Friedensgespräche
29.08.2025

Ein russischer Luftangriff erschüttert die fragile Hoffnung auf Frieden im Ukraine-Krieg. Während in Kiew zahlreiche Opfer beklagt...

DWN
Unternehmen
Unternehmen Zwischen Kontrolle und völliger Freiheit: Welcher Führungsstil ist vorteilhafter?
29.08.2025

In Zeiten, in denen Gehälter immer seltener das entscheidende Kriterium im Wettbewerb um Arbeitskräfte sind, müssen Arbeitgeber etwas...

DWN
Technologie
Technologie DKB-Störung: Kunden bundesweit vom Online-Banking und der App abgeschnitten
29.08.2025

Die Deutsche Kreditbank kämpft aktuell mit einer massiven Störung. Weder Login noch Überweisungen funktionieren zuverlässig – Kunden...

DWN
Finanzen
Finanzen Harvard steigt in Bitcoin ein und widerlegt die eigenen Professoren
29.08.2025

Harvard und Brown halten Millionen in Bitcoin-Fonds. Damit bricht die Kryptowährung endgültig in die Welt der etablierten Finanzeliten...

DWN
Panorama
Panorama Arbeitslosenzahl in Deutschland steigt auf drei Millionen – schuld ist nicht nur das Sommerloch
29.08.2025

Die Arbeitslosigkeit in Deutschland erreicht im Sommer ein Niveau wie seit Jahren nicht mehr. Saisonale Faktoren und wirtschaftliche...

DWN
Panorama
Panorama F-16-Absturz in Polen: Pilot stirbt bei Flugschau-Vorbereitung
29.08.2025

In Polen stürzt ein F-16-Kampfjet während der Flugschau-Vorbereitung ab – der Pilot stirbt. Der Vorfall wirft sicherheitspolitische...

DWN
Wirtschaft
Wirtschaft Reallöhne in Deutschland steigen im zweiten Quartal weiter an
29.08.2025

Die Reallöhne in Deutschland entwickeln sich positiv und versprechen für viele Beschäftigte eine Entlastung. Doch nicht alle Branchen...

DWN
Politik
Politik Benzinpreise in Russland steigen auf Rekordniveau: Ukrainische Drohnenangriffe verschärfen die Krise
29.08.2025

Russland steckt mitten in der schwersten Benzinkrise seit Jahren: Raffinerien brennen, Tankstellen rationieren, und die Benzinpreise in...