NSA-Tools sind weltweit weiter im Einsatz

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
 
Lesezeit: 2 min
15.09.2018 23:15
Die NSA-Hacker-Software, die 2017 gestohlen und veröffentlicht wurde, ist noch immer im Eisatz, um unbemerkt fremde Computer zum Krypto-Mining zu missbrauchen.
NSA-Tools sind weltweit weiter im Einsatz

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

TOP-Meldung

Mining-Angriffe mit NSA-Hacker-Tools noch immer weit verbreitet

Es ist über ein Jahr her, dass hochgradig geheime Exploits der National Security Agency (NSA) gestohlen und online veröffentlicht wurden. Eines der Tools, EternalBlue genannt, kann unbemerkt in fast jede Windows-Maschine auf der ganzen Welt einbrechen.

Es dauerte nicht lange, bis Hacker die Exploits nutzten, um Ransomware auf Tausenden von Computern laufen zu lassen und Krankenhäuser und Unternehmen zum Stillstand zu bringen. Versionen der Schadsoftware mit den Namen WannaCry und NotPetya breiteten aus sich wie ein Lauffeuer. Sobald ein einzelner Computer in einem Netzwerk infiziert wurde, richtet sich die Malware auch gegen andere Geräte im Netzwerk.

Die Behebung der Gefahr und der Schäden gelang nur langsam und kostete Unternehmen hunderte Millionen Dollar. Vor mehr als einem Jahr veröffentlichte Microsoft Patches zum Schließen der Hintertür. Doch noch immer sind fast eine Million Computer und Netzwerke nicht gepatcht und weiterhin anfällig für Angriffe.

Obwohl sich die Infektionen mit WannaCry inzwischen verlangsamt haben, nutzen Hacker immer noch die öffentlich zugänglichen NSA-Exploits, und zwar verstärkt mit dem Ziel, Computer zu infizieren, um Kryptowährung zu minen.

Zwar gibt es Mining-Angriffe, bei denen Hacker Mining-Code in Websites injizieren, schon seit einiger Zeit. Aber die Auszahlungen dabei sind relativ gering. Einige Nachrichtenwebsites haben ihren eigenen Mining-Code als Alternative zu laufenden Werbeanzeigen installiert.

Doch WannaMine funktioniert anders. Durch die Verwendung der durchgesickerten NSA-Exploits versucht die Malware alle Computer in einem Netzwerk zu infizieren. Nach der Implantation nutzt die Malware den Prozessor des Computers, um die Kryptowährung zu minen. Die Malware kann einen Neustart überleben.

Auf Dutzenden, Hunderten oder sogar Tausenden von Computern kann die Malware die Kryptowährung viel schneller und effizienter abbauen. Obwohl es Energie und Computerressourcen verbraucht, kann dies oft unbemerkt bleiben.

Nachdem sich die Malware im Netzwerk verteilt hat, werden die Energieverwaltungseinstellungen geändert, um zu verhindern, dass der infizierte Computer in den Energiesparmodus wechselt.

Darüber hinaus versucht die Malware, andere Krypto-Skripte zu erkennen, die auf dem Computer ausgeführt werden, und beendet sie - wahrscheinlich wird dadurch jede Menge Energie aus dem Prozessor ausgeschöpft, wodurch der Aufwand für das Mining maximiert wird.

Basierend auf aktuellen Statistiken von Shodan, einer Suchmaschine für offene Ports und Datenbanken, sind weltweit immer noch mindestens 919.000 Server anfällig für EternalBlue. Und das ist nur die Spitze des Eisbergs. Denn diese Zahl kann entweder einzelne anfällige Computer oder einen anfälligen Netzwerkserver darstellen, der Hunderte oder Tausende von Computern infizieren kann.

Weitere Meldungen

BMW nutzt Blockchain für mehr Datenschutz bei Kundenkrediten

  • Die Finanzdienstleistungen der BMW Group haben eine Partnerschaft mit dem Blockchain-Startup Bloom bekannt gegeben, um die Customer Journey und das Nutzererlebnis zu optimieren.
  • Bloom hilft dabei, den traditionellen Kreditvergabeprozess zu vereinfachen und somit das Risiko zu reduzieren, dem die Kundendaten ausgesetzt sind.
  • Einzelpersonen können ihre Daten auf ihrem lokalen Gerät sichern und einen Kredit beantragen, ohne ihre Daten Risiken auszusetzen, indem sie die Blockchain-basierte mobile Anwendung von Bloom verwenden.

Meldungen vom 14.09.

Meldungen vom 13.09.

Meldungen vom 12.09.

Meldungen vom 11.09.

Mehr Blockchain-Themen finden Sie hier.

Weitere Meldungen aus dem Tech-Report der DWN finden Sie hier.


Mehr zum Thema:  

DWN
Politik
Politik Brexit - wen kümmert´s? Impressionen aus einem unaufgeregten Land

DWN-Korrespondent Ronald Barazon ist nach Großbritannien gereist, sieht sich im Land um und sucht nach Vorbereitungen der Briten auf den...

DWN
Finanzen
Finanzen Christine Lagarde: Eine Frau will nach oben

Über Christine Lagarde wird ausschließlich im Zusammenhang mit finanzpolitischen Themen berichtet. Die EZB-Chefin steht vor allem in...

DWN
Finanzen
Finanzen Das Zeitalter der entfesselten Spekulation in der Altersvorsorge hat begonnen

Weil die privaten Altersvorsorge-Systeme keine Rendite mehr erwirtschaften können, erwägt die EU eine komplette Öffnung – auch und...

DWN
Finanzen
Finanzen Das Sterben der internationalen Banker geht weiter

In den vergangenen Jahren sind mindestens 85 international hochrangige Banker unter seltsamen Umständen ums Leben gekommen.

DWN
Finanzen
Finanzen Goldman Sachs beendet Zusammenarbeit mit rein „weißen und männlichen“ Vorständen

Um die Vielfalt zu fördern, will die US-Investmentbank Goldman Sachs keine Börsengänge von Unternehmen mehr begleiten, deren...

DWN
Weltwirtschaft
Weltwirtschaft EU-Länder setzen bei Waffen auf „Made in USA”

Die meisten EU-Länder decken sich hauptsächlich mit Rüstungsgütern aus den USA ein.

DWN
Politik
Politik Mit der Geduld am Ende: Zehntausende Griechen protestieren gegen Migrationskrise auf den Inseln

Offenbar geht den Griechen auf den von der Migrationskrise betroffenen Insel langsam die Geduld aus. Es kam erstmals zu einem koordinierten...

DWN
Politik
Politik „Würdiger Lebensstandard“: Asylzentren dürfen Gewalttäter nicht rausschmeißen

Einem Urteil des Europäischen Gerichtshofes zufolge dürfen Asylzentren gewalttätige Bewohner nicht ausschließen.

DWN
Deutschland
Deutschland Polnische LOT rettet den bankrottreifen Ferienflieger Condor

Der finanziell angeschlagene Ferienflieger Condor hatte noch bis Ende März Zeit, einen neuen Investor zu finden - ansonsten hätte ein...

DWN
Deutschland
Deutschland Geplante Tesla-Fabrik in Brandenburg: IG Metall befürchtet Aushebelung von Arbeitnehmerrechten

Es bahnt sich Streit um die neue geplante Großfabrik von Tesla in Brandenburg an: Die Gewerkschaften werfen dem Hersteller vor, das...

DWN
Politik
Politik Iran plant Cyber-Angriffe auf westliche Atomkraftwerke

Der Iran hat bereits eine ganze Reihe wirkungsvoller Cyber-Angriffe im Nahen Osten durchgeführt. Jetzt warnt ein Experte: Auch Ziele in...

DWN
Politik
Politik SPD schließt Sarrazin aus - weil sie keine besseren Argumente hat

Die SPD wirft Thilo Sarrazin aus der Partei. Mit den Thesen des umstrittenen Autors setzt sich die Parteiführung nicht auseinander -...

DWN
Deutschland
Deutschland Baden-Württemberg: Mann erschießt sechs Familienmitglieder

Nach Schüssen in Rot am See im Nordosten Baden-Württembergs hat die Polizei bestätigt, dass sechs Menschen ums Leben gekommen sind.

DWN
Politik
Politik Deutschland setzt aktive Rolle im Libyen-Konflikt fort: Maas nimmt an Friedens-Gipfel in Algerien teil

In Algerien fand ein Libyen-Gipfel unter Beteiligung von sechs afrikanischen Staaten statt. Außenminister Heiko Maas reiste zum Gipfel, um...

celtra_fin_Interscroller