NSA-Tools sind weltweit weiter im Einsatz

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
 
Lesezeit: 2 min
15.09.2018 23:15
Die NSA-Hacker-Software, die 2017 gestohlen und veröffentlicht wurde, ist noch immer im Eisatz, um unbemerkt fremde Computer zum Krypto-Mining zu missbrauchen.
NSA-Tools sind weltweit weiter im Einsatz

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

TOP-Meldung

Mining-Angriffe mit NSA-Hacker-Tools noch immer weit verbreitet

Es ist über ein Jahr her, dass hochgradig geheime Exploits der National Security Agency (NSA) gestohlen und online veröffentlicht wurden. Eines der Tools, EternalBlue genannt, kann unbemerkt in fast jede Windows-Maschine auf der ganzen Welt einbrechen.

Es dauerte nicht lange, bis Hacker die Exploits nutzten, um Ransomware auf Tausenden von Computern laufen zu lassen und Krankenhäuser und Unternehmen zum Stillstand zu bringen. Versionen der Schadsoftware mit den Namen WannaCry und NotPetya breiteten aus sich wie ein Lauffeuer. Sobald ein einzelner Computer in einem Netzwerk infiziert wurde, richtet sich die Malware auch gegen andere Geräte im Netzwerk.

Die Behebung der Gefahr und der Schäden gelang nur langsam und kostete Unternehmen hunderte Millionen Dollar. Vor mehr als einem Jahr veröffentlichte Microsoft Patches zum Schließen der Hintertür. Doch noch immer sind fast eine Million Computer und Netzwerke nicht gepatcht und weiterhin anfällig für Angriffe.

Obwohl sich die Infektionen mit WannaCry inzwischen verlangsamt haben, nutzen Hacker immer noch die öffentlich zugänglichen NSA-Exploits, und zwar verstärkt mit dem Ziel, Computer zu infizieren, um Kryptowährung zu minen.

Zwar gibt es Mining-Angriffe, bei denen Hacker Mining-Code in Websites injizieren, schon seit einiger Zeit. Aber die Auszahlungen dabei sind relativ gering. Einige Nachrichtenwebsites haben ihren eigenen Mining-Code als Alternative zu laufenden Werbeanzeigen installiert.

Doch WannaMine funktioniert anders. Durch die Verwendung der durchgesickerten NSA-Exploits versucht die Malware alle Computer in einem Netzwerk zu infizieren. Nach der Implantation nutzt die Malware den Prozessor des Computers, um die Kryptowährung zu minen. Die Malware kann einen Neustart überleben.

Auf Dutzenden, Hunderten oder sogar Tausenden von Computern kann die Malware die Kryptowährung viel schneller und effizienter abbauen. Obwohl es Energie und Computerressourcen verbraucht, kann dies oft unbemerkt bleiben.

Nachdem sich die Malware im Netzwerk verteilt hat, werden die Energieverwaltungseinstellungen geändert, um zu verhindern, dass der infizierte Computer in den Energiesparmodus wechselt.

Darüber hinaus versucht die Malware, andere Krypto-Skripte zu erkennen, die auf dem Computer ausgeführt werden, und beendet sie - wahrscheinlich wird dadurch jede Menge Energie aus dem Prozessor ausgeschöpft, wodurch der Aufwand für das Mining maximiert wird.

Basierend auf aktuellen Statistiken von Shodan, einer Suchmaschine für offene Ports und Datenbanken, sind weltweit immer noch mindestens 919.000 Server anfällig für EternalBlue. Und das ist nur die Spitze des Eisbergs. Denn diese Zahl kann entweder einzelne anfällige Computer oder einen anfälligen Netzwerkserver darstellen, der Hunderte oder Tausende von Computern infizieren kann.

Weitere Meldungen

BMW nutzt Blockchain für mehr Datenschutz bei Kundenkrediten

  • Die Finanzdienstleistungen der BMW Group haben eine Partnerschaft mit dem Blockchain-Startup Bloom bekannt gegeben, um die Customer Journey und das Nutzererlebnis zu optimieren.
  • Bloom hilft dabei, den traditionellen Kreditvergabeprozess zu vereinfachen und somit das Risiko zu reduzieren, dem die Kundendaten ausgesetzt sind.
  • Einzelpersonen können ihre Daten auf ihrem lokalen Gerät sichern und einen Kredit beantragen, ohne ihre Daten Risiken auszusetzen, indem sie die Blockchain-basierte mobile Anwendung von Bloom verwenden.

Meldungen vom 14.09.

Meldungen vom 13.09.

Meldungen vom 12.09.

Meldungen vom 11.09.

Mehr Blockchain-Themen finden Sie hier.

Weitere Meldungen aus dem Tech-Report der DWN finden Sie hier.


Mehr zum Thema:  

DWN
Unternehmen
Unternehmen VDMA: „Der schwelende US-Handelskonflikt mit China hat dem deutschen Maschinenbau enorm geschadet“

Der Maschinenbau ist eines der Flaggschiffe der Deutschen Wirtschaft. Olaf Wortmann, Volkswirt beim Fachverband VDMA, sprach mit den DWN...

DWN
Deutschland
Deutschland Kein Ende von Dieselgate: Daimler mit dritter Gewinnwarnung

Der deutsche Autobauer hatte bereits im vergangenen Jahr wegen des Abgasskandals Rückstellungen von drei Milliarden Euro bekannt gegeben....

DWN
Politik
Politik Serie reißt nicht ab: In Schweden gehen erneut Sprengladungen hoch

Schweden wird seit Jahren von organisierten Banden heimgesucht, die Sprengstoffanschläge verüben. Jetzt haben sie im laufenden Jahr schon...

DWN
Deutschland
Deutschland Dienstleistungen schieben Gesamtwirtschaft nach vorn

Das Dienstleistungewerbe ist ein wichtiger Wachstumsfaktor für die Gesamtwirtschaft. Zusätzlich hat sich die Stimmung unter den Managern...

DWN
Deutschland
Deutschland Wegen Abgas-Manipulation: Bundesweite Razzia beim Autobauer Mitsubishi

Nun steht auch Mitsubishi wegen des Verdachts der Abgasmanipulation im Visier deutscher Ermittler. Die Staatsanwaltschaft Frankfurt hat am...

DWN
Finanzen
Finanzen Die Deutschen trauen dem Kapitalismus nicht mehr

Immer mehr Deutsche trauen dem Kapitalismus nicht mehr. Weltweit nimmt das Vertrauen in die ungezügelte Macht des Marktes ab.

DWN
Politik
Politik Libyen-Konflikt: Wird der Funke auf Algerien und Ägypten überspringen?

Der Libyen-Konflikt birgt das Potenzial in sich, auf Algerien und Ägypten überzuspringen. Es droht ein Flächenbrand im gesamten...

DWN
Weltwirtschaft
Weltwirtschaft IfW: US-Handelsabkommen mit China belastet besonders deutschen Fahrzeugbau

Das Teilabkommen der USA und China hatte bei vielen die Hoffnung geweckt, der Handelskrieg könne sich nun entschärfen. Doch jetzt hat das...

DWN
Politik
Politik Frontex: Unerlaubte Grenzübertritte steigen um 46 Prozent

Der EU-Grenzschutzagentur Frontex zufolge sind die unerlaubten Grenzübertritte über das östliche Mittelmeer um 46 Prozent gestiegen.

DWN
Deutschland
Deutschland Deutsche Elektroindustrie wird von massiven Umsatzrückgängen gebeutelt

Der deutschen Elektroindustrie geht es überhaupt nicht gut. Aufträge und Umsätze sinken in bedenklichem Umfang.

DWN
Politik
Politik Um sie anschließend im Iran einzusetzen? USA ziehen Tausende Soldaten von Nato-Übung in den Irak ab

Am diesjährigen Nato-Manöver in Norwegen werden nur 7.500 US-Soldaten teilnehmen. 3.000 Soldaten wurden abgezogen, um sie im Irak...

DWN
Finanzen
Finanzen Investoren sind besorgt: EZB-Chefin Lagarde hat sich mit einem völlig unerfahrenen Team umgeben

Nicht nur die neue Präsidentin Christine Lagarde, sondern mehr als die Hälfte der Mitglieder im mächtigen EZB-Direktorium sind noch...

DWN
Politik
Politik Syrien: Söldner greifen Regierungstruppen in Idlib an

In der syrischen Provinz sollen Söldner mehrere Angriffe auf Regierungssoldaten ausgeführt haben. Zehn syrische Soldaten wurden getötet.

DWN
Weltwirtschaft
Weltwirtschaft Die zehn großen Risiken für die Weltwirtschaft im Jahr 2020

Die Weltwirtschaft wird 2020 weiter wachsen, sagt Anatole Kaletsky voraus. Aber: Das globale Wachstum sei auch Risiken ausgesetzt, warnt...

celtra_fin_Interscroller