Technologie

NSA-Tools sind weltweit weiter im Einsatz

Lesezeit: 2 min
15.09.2018 23:15
Die NSA-Hacker-Software, die 2017 gestohlen und veröffentlicht wurde, ist noch immer im Eisatz, um unbemerkt fremde Computer zum Krypto-Mining zu missbrauchen.
NSA-Tools sind weltweit weiter im Einsatz

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

TOP-Meldung

Mining-Angriffe mit NSA-Hacker-Tools noch immer weit verbreitet

Es ist über ein Jahr her, dass hochgradig geheime Exploits der National Security Agency (NSA) gestohlen und online veröffentlicht wurden. Eines der Tools, EternalBlue genannt, kann unbemerkt in fast jede Windows-Maschine auf der ganzen Welt einbrechen.

Es dauerte nicht lange, bis Hacker die Exploits nutzten, um Ransomware auf Tausenden von Computern laufen zu lassen und Krankenhäuser und Unternehmen zum Stillstand zu bringen. Versionen der Schadsoftware mit den Namen WannaCry und NotPetya breiteten aus sich wie ein Lauffeuer. Sobald ein einzelner Computer in einem Netzwerk infiziert wurde, richtet sich die Malware auch gegen andere Geräte im Netzwerk.

Die Behebung der Gefahr und der Schäden gelang nur langsam und kostete Unternehmen hunderte Millionen Dollar. Vor mehr als einem Jahr veröffentlichte Microsoft Patches zum Schließen der Hintertür. Doch noch immer sind fast eine Million Computer und Netzwerke nicht gepatcht und weiterhin anfällig für Angriffe.

Obwohl sich die Infektionen mit WannaCry inzwischen verlangsamt haben, nutzen Hacker immer noch die öffentlich zugänglichen NSA-Exploits, und zwar verstärkt mit dem Ziel, Computer zu infizieren, um Kryptowährung zu minen.

Zwar gibt es Mining-Angriffe, bei denen Hacker Mining-Code in Websites injizieren, schon seit einiger Zeit. Aber die Auszahlungen dabei sind relativ gering. Einige Nachrichtenwebsites haben ihren eigenen Mining-Code als Alternative zu laufenden Werbeanzeigen installiert.

Doch WannaMine funktioniert anders. Durch die Verwendung der durchgesickerten NSA-Exploits versucht die Malware alle Computer in einem Netzwerk zu infizieren. Nach der Implantation nutzt die Malware den Prozessor des Computers, um die Kryptowährung zu minen. Die Malware kann einen Neustart überleben.

Auf Dutzenden, Hunderten oder sogar Tausenden von Computern kann die Malware die Kryptowährung viel schneller und effizienter abbauen. Obwohl es Energie und Computerressourcen verbraucht, kann dies oft unbemerkt bleiben.

Nachdem sich die Malware im Netzwerk verteilt hat, werden die Energieverwaltungseinstellungen geändert, um zu verhindern, dass der infizierte Computer in den Energiesparmodus wechselt.

Darüber hinaus versucht die Malware, andere Krypto-Skripte zu erkennen, die auf dem Computer ausgeführt werden, und beendet sie - wahrscheinlich wird dadurch jede Menge Energie aus dem Prozessor ausgeschöpft, wodurch der Aufwand für das Mining maximiert wird.

Basierend auf aktuellen Statistiken von Shodan, einer Suchmaschine für offene Ports und Datenbanken, sind weltweit immer noch mindestens 919.000 Server anfällig für EternalBlue. Und das ist nur die Spitze des Eisbergs. Denn diese Zahl kann entweder einzelne anfällige Computer oder einen anfälligen Netzwerkserver darstellen, der Hunderte oder Tausende von Computern infizieren kann.

Weitere Meldungen

BMW nutzt Blockchain für mehr Datenschutz bei Kundenkrediten

  • Die Finanzdienstleistungen der BMW Group haben eine Partnerschaft mit dem Blockchain-Startup Bloom bekannt gegeben, um die Customer Journey und das Nutzererlebnis zu optimieren.
  • Bloom hilft dabei, den traditionellen Kreditvergabeprozess zu vereinfachen und somit das Risiko zu reduzieren, dem die Kundendaten ausgesetzt sind.
  • Einzelpersonen können ihre Daten auf ihrem lokalen Gerät sichern und einen Kredit beantragen, ohne ihre Daten Risiken auszusetzen, indem sie die Blockchain-basierte mobile Anwendung von Bloom verwenden.

Meldungen vom 14.09.

Meldungen vom 13.09.

Meldungen vom 12.09.

Meldungen vom 11.09.

Mehr Blockchain-Themen finden Sie hier.

Weitere Meldungen aus dem Tech-Report der DWN finden Sie hier.

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Finanzen
Finanzen Die Finanz-Jongleure der EU üben neue Tricks - besser wäre es, wenn sie den Banken die Arbeit nicht erschweren würden

Plötzlich taucht der Krisenfonds ESM aus der medialen Versenkung wieder in der öffentlichen Debatte auf. Doch was genau ist der ESM, was...

DWN
Weltwirtschaft
Weltwirtschaft Aluminium-Branche schlägt Alarm: Cocktail aus Covid und Green Deal führt den Mittelstand in den Ruin

Der europäische Zusammenschluss der Aluminium verarbeitenden Unternehmen warnt in einer neuen Studie vor dem Ausverkauf einer ganzen...

DWN
Weltwirtschaft
Weltwirtschaft Hunderte Millionen betroffen: Pandemie löst weltweite Ernährungs-Krise aus

Zahlreiche Menschen werden offenbar nicht wegen einer Corona-Infektion, sondern aufgrund der wirtschaftlichen Auswirkungen der Pandemie auf...

DWN
Politik
Politik Eskalation in Sachsen-Anhalt: Ministerpräsident Haseloff feuert Innenminister im Streit um Rundfunkgebühren

Der Streit um die Anhebung der Rundfunkgebühr in Sachsen-Anhalt eskaliert. Ministerpräsident Haseloff feuert seinen INnenminister.

DWN
Finanzen
Finanzen Wirecard-Skandal verändert Dax dauerhaft

Die Deutsche Börse stockt den Dax auf 40 Mitglieder auf. Das ist nur eine Folge der Wirecard-Pleite. Die Zusammensetzung des Dax soll...

DWN
Politik
Politik Nord Stream 2: Keine US-Sanktionen gegen Merkel, sondern „nur“ gegen deutsche Firmen

Im Streit um die deutsch-russische Ostsee-Pipeline Nord Stream 2 will der US-Kongress Sanktionen gegen Regierungen und Behörden...

DWN
Finanzen
Finanzen EU-Ombudsfrau rügt Deal zwischen BlackRock und EU-Kommission, doch ohne Konsequenzen

Die Europäische Ombudsfrau hat einen Auftrags-Deal zwischen der EU-Kommission und dem US-Finanzgiganten BlackRock wegen möglicher...

DWN
Politik
Politik US-Kongress will Truppenabzug aus Deutschland stoppen

Demokraten und Republikaner im US-Kongress wollen den von Präsident Donald Trump geplanten Truppenabzug aus Deutschland blockieren. Doch...

DWN
Politik
Politik Scholz droht Tankstellen mit Pflicht zum Bau von Ladestationen für E-Autos

Wenn Deutschlands Tankstellen Ladestationen für Elektro-Autos nicht bald freiwillig installieren, dann will Bundesfinanzminister Olaf...

DWN
Deutschland
Deutschland Industrie meldet sechstes Auftragsplus in Folge, Aufträge über Vorkrisenniveau

Im Oktober sind die Industrieaufträge in Deutschland überraschend deutlich weiter gewachsen. Entscheidend war das starke Auftragswachstum...

DWN
Finanzen
Finanzen Die Rückkehr des „Bail in“: Denkfabriken erwarten eine neue Euro-Krise im kommenden Jahr

Mehrere Denkfabriken befassen sich konkret mit Vorbereitungen für eine neue europäische Schulden- und Bankenkrise. Dabei könnte die 2013...

DWN
Politik
Politik Studie: China soll die Welt wegen des Corona-Virus entschädigen

Das chinesische Corona-Virus hat alleine in der G7-Staatengruppe bis zum April 2020 einen Schaden von 3,62 Billionen Euro verursacht. Nun...

DWN
Politik
Politik Weihnachten in Europa: Wo darf man wie feiern?

Im Hinblick auf die Weihnachtsfeiertage gehen die Länder Europas abweichende Weg. Es folgt ein Überblick über die beschlossenen...

DWN
Politik
Politik Tschechien öffnet Skigebiete, Schweiz hält Pisten offen

Während die Skipisten in Bayern dieses Jahr geschlossen bleiben, werden Tschechien und Österreich ihre Skigebiete öffnen, und auch in...