Technologie

NSA-Tools sind weltweit weiter im Einsatz

Lesezeit: 2 min
15.09.2018 23:15
Die NSA-Hacker-Software, die 2017 gestohlen und veröffentlicht wurde, ist noch immer im Eisatz, um unbemerkt fremde Computer zum Krypto-Mining zu missbrauchen.
NSA-Tools sind weltweit weiter im Einsatz

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

TOP-Meldung

Mining-Angriffe mit NSA-Hacker-Tools noch immer weit verbreitet

Es ist über ein Jahr her, dass hochgradig geheime Exploits der National Security Agency (NSA) gestohlen und online veröffentlicht wurden. Eines der Tools, EternalBlue genannt, kann unbemerkt in fast jede Windows-Maschine auf der ganzen Welt einbrechen.

Es dauerte nicht lange, bis Hacker die Exploits nutzten, um Ransomware auf Tausenden von Computern laufen zu lassen und Krankenhäuser und Unternehmen zum Stillstand zu bringen. Versionen der Schadsoftware mit den Namen WannaCry und NotPetya breiteten aus sich wie ein Lauffeuer. Sobald ein einzelner Computer in einem Netzwerk infiziert wurde, richtet sich die Malware auch gegen andere Geräte im Netzwerk.

Die Behebung der Gefahr und der Schäden gelang nur langsam und kostete Unternehmen hunderte Millionen Dollar. Vor mehr als einem Jahr veröffentlichte Microsoft Patches zum Schließen der Hintertür. Doch noch immer sind fast eine Million Computer und Netzwerke nicht gepatcht und weiterhin anfällig für Angriffe.

Obwohl sich die Infektionen mit WannaCry inzwischen verlangsamt haben, nutzen Hacker immer noch die öffentlich zugänglichen NSA-Exploits, und zwar verstärkt mit dem Ziel, Computer zu infizieren, um Kryptowährung zu minen.

Zwar gibt es Mining-Angriffe, bei denen Hacker Mining-Code in Websites injizieren, schon seit einiger Zeit. Aber die Auszahlungen dabei sind relativ gering. Einige Nachrichtenwebsites haben ihren eigenen Mining-Code als Alternative zu laufenden Werbeanzeigen installiert.

Doch WannaMine funktioniert anders. Durch die Verwendung der durchgesickerten NSA-Exploits versucht die Malware alle Computer in einem Netzwerk zu infizieren. Nach der Implantation nutzt die Malware den Prozessor des Computers, um die Kryptowährung zu minen. Die Malware kann einen Neustart überleben.

Auf Dutzenden, Hunderten oder sogar Tausenden von Computern kann die Malware die Kryptowährung viel schneller und effizienter abbauen. Obwohl es Energie und Computerressourcen verbraucht, kann dies oft unbemerkt bleiben.

Nachdem sich die Malware im Netzwerk verteilt hat, werden die Energieverwaltungseinstellungen geändert, um zu verhindern, dass der infizierte Computer in den Energiesparmodus wechselt.

Darüber hinaus versucht die Malware, andere Krypto-Skripte zu erkennen, die auf dem Computer ausgeführt werden, und beendet sie - wahrscheinlich wird dadurch jede Menge Energie aus dem Prozessor ausgeschöpft, wodurch der Aufwand für das Mining maximiert wird.

Basierend auf aktuellen Statistiken von Shodan, einer Suchmaschine für offene Ports und Datenbanken, sind weltweit immer noch mindestens 919.000 Server anfällig für EternalBlue. Und das ist nur die Spitze des Eisbergs. Denn diese Zahl kann entweder einzelne anfällige Computer oder einen anfälligen Netzwerkserver darstellen, der Hunderte oder Tausende von Computern infizieren kann.

Weitere Meldungen

BMW nutzt Blockchain für mehr Datenschutz bei Kundenkrediten

  • Die Finanzdienstleistungen der BMW Group haben eine Partnerschaft mit dem Blockchain-Startup Bloom bekannt gegeben, um die Customer Journey und das Nutzererlebnis zu optimieren.
  • Bloom hilft dabei, den traditionellen Kreditvergabeprozess zu vereinfachen und somit das Risiko zu reduzieren, dem die Kundendaten ausgesetzt sind.
  • Einzelpersonen können ihre Daten auf ihrem lokalen Gerät sichern und einen Kredit beantragen, ohne ihre Daten Risiken auszusetzen, indem sie die Blockchain-basierte mobile Anwendung von Bloom verwenden.

Meldungen vom 14.09.

Meldungen vom 13.09.

Meldungen vom 12.09.

Meldungen vom 11.09.

Mehr Blockchain-Themen finden Sie hier.

Weitere Meldungen aus dem Tech-Report der DWN finden Sie hier.

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Finanzen
Finanzen Es wird knallen: In der Euro-Zone erhebt sich ein großer Berg aus faulen Krediten

In der Euro-Zone werden zahlreiche kleine und mittelständische Unternehmen aufgrund der Corona-Krise untergehen. Das Problem ist nur, dass...

DWN
Deutschland
Deutschland Wirtschaftsweise: Gefahr von Insolvenzen mit Dominoeffekten ist groß

Die Wirtschaftsweise Veronika Grimm sieht die Pläne der Bundesregierung kritisch, die Insolvenzmeldepflichten für coronageplagte Betriebe...

DWN
Technologie
Technologie Durchbruch: Uni Bayreuth entwickelt neue Theorie zur Entstehung des Sonnensystems

Forscher der Uni Bayreuth haben gemeinsamen mit Forschern der University of Oxford, der LMU München, der ETH und der Universität Zürich...

DWN
Politik
Politik Handlanger fremder Interessen: Die Wissenschaften auf Irrwegen

Nicht nur die Geisteswissenschaften, sondern längst auch die Naturwissenschaften bringen der Menschheit keine Fortschritte mehr, sondern...

DWN
Finanzen
Finanzen „Jeder vierte Selbstständige von Berufsunfähigkeit betroffen“

Selbstständige müssen noch mehr als Angestellte eine Berufsunfähigkeit fürchten, da sie in der Regel wenig Anspruch auf staatliche...

DWN
Technologie
Technologie Wissenschaftler von Elite-Uni warnen vor Lockdown: Massive Folgeschäden wahrscheinlich - doch Studie wird ignoriert

Eine Gruppe von Professoren einer der weltbesten Universitäten kommt in einer am 5. Januar dieses Jahres veröffentlichten Studie zu dem...

DWN
Weltwirtschaft
Weltwirtschaft Großkonzerne profitieren von Corona-Krise, während der Mittelstand ausblutet

Während der Mittelstand in Deutschland vor dem Aus steht, haben Großkonzerne während der Corona-Krise sogar profitiert.

DWN
Politik
Politik Rainer Wendt erneut zum Chef der Deutschen Polizeigewerkschaft gewählt

Rainer Wendt ist erneut zum Vorsitzenden der Deutschen Polizeigewerkschaft (DPolG) gewählt worden. Zuvor hatte sich Wendt in mehreren...

DWN
Politik
Politik Jetzt geht's wieder los: Syrien-Krieg nimmt an Fahrt auf

In Syrien kommt es erneut zu beunruhigenden Entwicklungen. Die Terror-Milizen IS und HTS sind wieder zurück. Die Lage in Idlib steht vor...

DWN
Finanzen
Finanzen Deutsches Leitbarometer trottet dem Wochenende entgegen - Intel und IBM übertreffen Gewinnerwartungen

Die Märkte zeigen sich heute Morgen sehr ruhig. Die Entscheidung der EZB von gestern, die Zinssätze auf ihrem bisherigen Niveau zu...

DWN
Politik
Politik Merkel saniert den Staatshaushalt über Niedrigzinsen, während Biden auf die Inflation setzen wird

Durch die Niedrigzinspolitik der EZB konnte der deutsche Staat seinen Haushalt sanieren. Die USA werden hingegen als neues Vehikel die...

DWN
Politik
Politik „Anker der Stabilität“: Putin und Biden wollen drohendes Ende der atomaren Abrüstung verhindern

Kurz vor dem Auslaufen des New Start-Vertrages zur gegenseitigen Rüstungskontrolle steuern die Vereinigten Staaten und Russland auf eine...

DWN
Politik
Politik Spahn zu Corona: „Es ist noch nicht vorbei“

Bundesgesundheitsminister Jens Spahn fordert von den Deutschen, dass sie die Verlängerung des Lockdowns akzeptieren. „Es ist noch nicht...

DWN
Technologie
Technologie Erde dreht sich schneller um die eigene Achse als je zuvor

Wissenschaftler haben festgestellt, dass sich die Erde in letzter Zeit schneller um ihre Achse dreht als je zuvor.