NSA-Tools sind weltweit weiter im Einsatz

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
 
Lesezeit: 2 min
15.09.2018 23:15
Die NSA-Hacker-Software, die 2017 gestohlen und veröffentlicht wurde, ist noch immer im Eisatz, um unbemerkt fremde Computer zum Krypto-Mining zu missbrauchen.
NSA-Tools sind weltweit weiter im Einsatz

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

TOP-Meldung

Mining-Angriffe mit NSA-Hacker-Tools noch immer weit verbreitet

Es ist über ein Jahr her, dass hochgradig geheime Exploits der National Security Agency (NSA) gestohlen und online veröffentlicht wurden. Eines der Tools, EternalBlue genannt, kann unbemerkt in fast jede Windows-Maschine auf der ganzen Welt einbrechen.

Es dauerte nicht lange, bis Hacker die Exploits nutzten, um Ransomware auf Tausenden von Computern laufen zu lassen und Krankenhäuser und Unternehmen zum Stillstand zu bringen. Versionen der Schadsoftware mit den Namen WannaCry und NotPetya breiteten aus sich wie ein Lauffeuer. Sobald ein einzelner Computer in einem Netzwerk infiziert wurde, richtet sich die Malware auch gegen andere Geräte im Netzwerk.

Die Behebung der Gefahr und der Schäden gelang nur langsam und kostete Unternehmen hunderte Millionen Dollar. Vor mehr als einem Jahr veröffentlichte Microsoft Patches zum Schließen der Hintertür. Doch noch immer sind fast eine Million Computer und Netzwerke nicht gepatcht und weiterhin anfällig für Angriffe.

Obwohl sich die Infektionen mit WannaCry inzwischen verlangsamt haben, nutzen Hacker immer noch die öffentlich zugänglichen NSA-Exploits, und zwar verstärkt mit dem Ziel, Computer zu infizieren, um Kryptowährung zu minen.

Zwar gibt es Mining-Angriffe, bei denen Hacker Mining-Code in Websites injizieren, schon seit einiger Zeit. Aber die Auszahlungen dabei sind relativ gering. Einige Nachrichtenwebsites haben ihren eigenen Mining-Code als Alternative zu laufenden Werbeanzeigen installiert.

Doch WannaMine funktioniert anders. Durch die Verwendung der durchgesickerten NSA-Exploits versucht die Malware alle Computer in einem Netzwerk zu infizieren. Nach der Implantation nutzt die Malware den Prozessor des Computers, um die Kryptowährung zu minen. Die Malware kann einen Neustart überleben.

Auf Dutzenden, Hunderten oder sogar Tausenden von Computern kann die Malware die Kryptowährung viel schneller und effizienter abbauen. Obwohl es Energie und Computerressourcen verbraucht, kann dies oft unbemerkt bleiben.

Nachdem sich die Malware im Netzwerk verteilt hat, werden die Energieverwaltungseinstellungen geändert, um zu verhindern, dass der infizierte Computer in den Energiesparmodus wechselt.

Darüber hinaus versucht die Malware, andere Krypto-Skripte zu erkennen, die auf dem Computer ausgeführt werden, und beendet sie - wahrscheinlich wird dadurch jede Menge Energie aus dem Prozessor ausgeschöpft, wodurch der Aufwand für das Mining maximiert wird.

Basierend auf aktuellen Statistiken von Shodan, einer Suchmaschine für offene Ports und Datenbanken, sind weltweit immer noch mindestens 919.000 Server anfällig für EternalBlue. Und das ist nur die Spitze des Eisbergs. Denn diese Zahl kann entweder einzelne anfällige Computer oder einen anfälligen Netzwerkserver darstellen, der Hunderte oder Tausende von Computern infizieren kann.

Weitere Meldungen

BMW nutzt Blockchain für mehr Datenschutz bei Kundenkrediten

  • Die Finanzdienstleistungen der BMW Group haben eine Partnerschaft mit dem Blockchain-Startup Bloom bekannt gegeben, um die Customer Journey und das Nutzererlebnis zu optimieren.
  • Bloom hilft dabei, den traditionellen Kreditvergabeprozess zu vereinfachen und somit das Risiko zu reduzieren, dem die Kundendaten ausgesetzt sind.
  • Einzelpersonen können ihre Daten auf ihrem lokalen Gerät sichern und einen Kredit beantragen, ohne ihre Daten Risiken auszusetzen, indem sie die Blockchain-basierte mobile Anwendung von Bloom verwenden.

Meldungen vom 14.09.

Meldungen vom 13.09.

Meldungen vom 12.09.

Meldungen vom 11.09.

Mehr Blockchain-Themen finden Sie hier.

Weitere Meldungen aus dem Tech-Report der DWN finden Sie hier.


Mehr zum Thema:  

DWN
Politik
Politik Wie das Jahr 1944: Corona-Pandemie wird die Weltordnung für immer verändern

Der ehemalige US-Außenminister Henry Kissinger hatte zu Beginn der Corona-Pandemie gesagt, dass die Menschen sich nach der Pandemie auf...

DWN
Weltwirtschaft
Weltwirtschaft „Das Kartenhaus ist zusammengebrochen“: Corona deckt die vom Turbokapitalismus verursachte Spur der Verwüstung auf

Die Corona-Krise ist nicht nur eine Krise der Gesundheitssysteme oder der Wirtschaft – sie deckt in nahezu allen Bereichen des...

DWN
Politik
Politik Merkel-Regierung hält 23 Prozent an Unternehmen, das am Corona-Impfstoff forscht

Die Bundesregierung hält 23 Prozent der Anteile am biopharmazeutischen Unternehmen CureVac AG, das einen Corona-Impfstoff finden soll. Sie...

DWN
Politik
Politik Frankreich: Polizei verstärkt Kontrolle der Maskenpflicht - Corona-Ticker

Frankreich wird die Maskenpflichtkontrollen durch die Polizei ausweiten, teilte die Regierung in Paris mit. Dies und viele weitere...

DWN
Politik
Politik Libanon: EU macht Finanzhilfen von Teilnahme am IWF-Programm abhängig

Die EU ist bereit, dem Libanon Finanzhilfen bereitzustellen. Allerdings nur dann, wenn die Regierung in Beirut an einem IWF-Programm...

DWN
Finanzen
Finanzen Corona: Aktie von russischem Impfstoff-Produzenten schießt in die Höhe

Die Aktie des russischen Impfstoffproduzenten Sistema verzeichnet massive Zugewinne. Sistema ist das Unternehmen, das den russischen...

DWN
Deutschland
Deutschland Autozulieferer Leoni rutscht tiefer in die Krise

Der angeschlagene Autozulieferer Leoni meldet für das zweite Quartal einen Nettoverlust in Höhe von 123 Millionen Euro. Hintergrund ist...

DWN
Deutschland
Deutschland Dürfen Berlin und Thüringen auf eigene Faust Flüchtlinge ins Land holen?

Berlin und Thüringen wollen mit eigenen Programmen Migranten aus den überfüllten griechischen Lagern nach Deutschland holen. Doch...

DWN
Finanzen
Finanzen Edelmetallbörse Comex erschwert Silberpreis-Spekulationen

In den vergangenen Tagen hat die US-Edelmetallbörse Comex die Sicherheitshinterlegungen für Silber-Spekulationen mehrfach erhöht.

DWN
Deutschland
Deutschland NRW-Schulen: Maskenpflicht im Unterricht bei brütender Hitze

Nach Vorwürfen, er sei zu lasch im Umgang mit Corona, präsentiert sich NRW-Ministerpräsident Armin Laschet nun als Hardliner. Wenn NRW...

DWN
Politik
Politik Streit um Mittelmeer-Erdgas: Israel unterstützt Griechenland

Im Streit um Erdgas im Mittelmeer hat sich Israel am Mittwoch auf die Seite von Griechenland und gegen die Türkei gestellt, während der...

DWN
Politik
Politik Spahn kritisiert Impfstoff aus Russland: Es geht nicht darum, Erster zu sein

Bundesgesundheitsminister Jens Spahn schaut skeptisch auf den Corona-Impfstoff, der in Russland zugelassen wurde. „Es geht ja nicht...

DWN
Marktbericht
Marktbericht Bedrohliche Trends am Automarkt: Kaufprämie erzeugt Stagflation bei E-Autos, Nachfrage im Gesamtmarkt bricht weg

Die Situation am Automarkt verdunkelt sich. Die Nachfrage ist weg, die Produktion liegt brach. Und am Markt für E-Autos herrscht dank der...

DWN
Politik
Politik Maskenpflicht gilt ab sofort überall in Brüssel - auch im Freien

In Brüssel muss man ab sofort an allen Orten ein Mund-Nasen-Schutz tragen, die öffentlich zugänglich sind. Die neuen Regeln sollen von...

celtra_fin_Interscroller