Technologie

NSA-Tools sind weltweit weiter im Einsatz

Lesezeit: 2 min
15.09.2018 23:15
Die NSA-Hacker-Software, die 2017 gestohlen und veröffentlicht wurde, ist noch immer im Eisatz, um unbemerkt fremde Computer zum Krypto-Mining zu missbrauchen.
NSA-Tools sind weltweit weiter im Einsatz

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

TOP-Meldung

Mining-Angriffe mit NSA-Hacker-Tools noch immer weit verbreitet

Es ist über ein Jahr her, dass hochgradig geheime Exploits der National Security Agency (NSA) gestohlen und online veröffentlicht wurden. Eines der Tools, EternalBlue genannt, kann unbemerkt in fast jede Windows-Maschine auf der ganzen Welt einbrechen.

Es dauerte nicht lange, bis Hacker die Exploits nutzten, um Ransomware auf Tausenden von Computern laufen zu lassen und Krankenhäuser und Unternehmen zum Stillstand zu bringen. Versionen der Schadsoftware mit den Namen WannaCry und NotPetya breiteten aus sich wie ein Lauffeuer. Sobald ein einzelner Computer in einem Netzwerk infiziert wurde, richtet sich die Malware auch gegen andere Geräte im Netzwerk.

Die Behebung der Gefahr und der Schäden gelang nur langsam und kostete Unternehmen hunderte Millionen Dollar. Vor mehr als einem Jahr veröffentlichte Microsoft Patches zum Schließen der Hintertür. Doch noch immer sind fast eine Million Computer und Netzwerke nicht gepatcht und weiterhin anfällig für Angriffe.

Obwohl sich die Infektionen mit WannaCry inzwischen verlangsamt haben, nutzen Hacker immer noch die öffentlich zugänglichen NSA-Exploits, und zwar verstärkt mit dem Ziel, Computer zu infizieren, um Kryptowährung zu minen.

Zwar gibt es Mining-Angriffe, bei denen Hacker Mining-Code in Websites injizieren, schon seit einiger Zeit. Aber die Auszahlungen dabei sind relativ gering. Einige Nachrichtenwebsites haben ihren eigenen Mining-Code als Alternative zu laufenden Werbeanzeigen installiert.

Doch WannaMine funktioniert anders. Durch die Verwendung der durchgesickerten NSA-Exploits versucht die Malware alle Computer in einem Netzwerk zu infizieren. Nach der Implantation nutzt die Malware den Prozessor des Computers, um die Kryptowährung zu minen. Die Malware kann einen Neustart überleben.

Auf Dutzenden, Hunderten oder sogar Tausenden von Computern kann die Malware die Kryptowährung viel schneller und effizienter abbauen. Obwohl es Energie und Computerressourcen verbraucht, kann dies oft unbemerkt bleiben.

Nachdem sich die Malware im Netzwerk verteilt hat, werden die Energieverwaltungseinstellungen geändert, um zu verhindern, dass der infizierte Computer in den Energiesparmodus wechselt.

Darüber hinaus versucht die Malware, andere Krypto-Skripte zu erkennen, die auf dem Computer ausgeführt werden, und beendet sie - wahrscheinlich wird dadurch jede Menge Energie aus dem Prozessor ausgeschöpft, wodurch der Aufwand für das Mining maximiert wird.

Basierend auf aktuellen Statistiken von Shodan, einer Suchmaschine für offene Ports und Datenbanken, sind weltweit immer noch mindestens 919.000 Server anfällig für EternalBlue. Und das ist nur die Spitze des Eisbergs. Denn diese Zahl kann entweder einzelne anfällige Computer oder einen anfälligen Netzwerkserver darstellen, der Hunderte oder Tausende von Computern infizieren kann.

Weitere Meldungen

BMW nutzt Blockchain für mehr Datenschutz bei Kundenkrediten

  • Die Finanzdienstleistungen der BMW Group haben eine Partnerschaft mit dem Blockchain-Startup Bloom bekannt gegeben, um die Customer Journey und das Nutzererlebnis zu optimieren.
  • Bloom hilft dabei, den traditionellen Kreditvergabeprozess zu vereinfachen und somit das Risiko zu reduzieren, dem die Kundendaten ausgesetzt sind.
  • Einzelpersonen können ihre Daten auf ihrem lokalen Gerät sichern und einen Kredit beantragen, ohne ihre Daten Risiken auszusetzen, indem sie die Blockchain-basierte mobile Anwendung von Bloom verwenden.

Meldungen vom 14.09.

Meldungen vom 13.09.

Meldungen vom 12.09.

Meldungen vom 11.09.

Mehr Blockchain-Themen finden Sie hier.

Weitere Meldungen aus dem Tech-Report der DWN finden Sie hier.

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Weltwirtschaft
Weltwirtschaft Die Mehrheit der Deutschen scheut den Kauf eines Elektroautos – zu Recht

Eine Studie offenbart die weit verbreitete Skepsis der Deutschen hinsichtlich der Anschaffung eines Elektroautos. Schaut man sich die...

DWN
Unternehmen
Unternehmen Linde baut in Sachsen-Anhalt größte Wasserstoff-Anlage der Welt

Linde hat in den vergangenen Monaten eine regelrechte Offensive von Wasserstoff-Projekten gestartet. Gerade das letzte, das der Konzern im...

DWN
Politik
Politik Geopolitik und Finanzsystem: Worum es beim Konflikt zwischen China und den USA wirklich geht

Die Stärke Chinas beruht auf seiner Kooperation mit den US-Finanzinstitutionen. Das beunruhigt Washington. Deshalb gilt: Wenn die...

DWN
Politik
Politik Pflicht zur Anmeldung von Insolvenzen wird erneut verschoben

Die Pflicht zur Anmeldung von Insolvenzen wird erneut verschoben. Begründet wird dies auch mit dem Versagen der Bundesregierung bei der...

DWN
Finanzen
Finanzen Bitcoin: Lohnt sich der Einstieg noch oder ist es zu spät?

Wer in Bitcoin investieren will, braucht aufgrund der extremen Kurssprünge starke Nerven. Wer dafür bereit ist, erfährt hier, wie in...

DWN
Politik
Politik Ein Mann sieht rot: Söder will Lockdown bis Mitte Februar verlängern

Vor den neuen Bund-Länder-Beratungen zur Corona-Krise fordert Bayerns Ministerpräsident Markus Söder eine Fortführung des Lockdowns...

DWN
Deutschland
Deutschland „Original Play“ sofort verbieten: Wie in Deutschlands Kitas Kindesmissbrauch gefördert wird

„Original Play“ nennt sich ein Konzept, demzufolge wildfremde Männer gegen eine Gebühr in deutsche Kitas gehen dürfen, um mit...

DWN
Politik
Politik Vorwürfe um Wahlbetrug: Generalstaatsanwalt von Texas lässt Frau verhaften

In Texas wurde eine Frau verhaftet. Ihr wird Betrug während der US-Präsidentschaftswahlen vorgeworfen. „Viele behaupten weiterhin, dass...

DWN
Politik
Politik „Fortsetzung der Ära Merkel ohne Merkel“: Internationale Pressestimmen zur Wahl Laschets

Ein roter Faden zieht sich durch viele Berichterstattungen zur Wahl Armin Laschets als CDU-Vorsitzender – er stehe für die Fortsetzung...

DWN
Weltwirtschaft
Weltwirtschaft Exodus: Hunderttausende EU-Bürger verlassen Großbritannien

Hunderttausende Arbeiter aus der EU haben Großbritannien den Rücken gekehrt. Der Verlust von akademischer Kompetenz und Arbeitskraft...

DWN
Politik
Politik Kriegsverbrechen: Wie die CIA in Afghanistan Todes-Schwadronen ausbildet

Die CIA bildet in Afghanistan Todes-Schwadronen aus, die in der Region als Terror-Milizen agieren.

DWN
Politik
Politik Norwegen: Anzahl der Toten nach Corona-Impfung steigt von 23 auf 29

Bloomberg berichtet, dass in Norwegen die Anzahl der Toten nach Corona-Impfungen von 23 auf 29 Personen gestiegen ist. Alle gemeldeten...

DWN
Politik
Politik Polen führt verpflichtende digitale Corona-Impfpässe ein

Nun führt auch Polen einen digitalen Corona-Impfpass ein, der dem Besitzer exklusive Rechte verschafft, darunter das Reisen und Kontakte...

DWN
Deutschland
Deutschland Studie: Großinvestoren halten Immobilien weiter für attraktiv

Große Investoren wie Banken und Fonds halten Immobilien auch in der Corona-Krise für aussichtsreich.