Virtueller Goldrausch: Kryptowährung zieht Cyberkriminelle an

Nächste PM

Jena, 28. Februar 2018 – 2017 war das Jahr der Kryptowährungen. Die boomende Branche zog allerdings nicht nur neue Nutzer an, sondern lenkte auch das Interesse von Cyberkriminellen auf sich. Unternehmen, Privatnutzer und Kryptobörsen sind heute gleichermaßen Zielscheibe von Phishingversuchen, Hackerangriffen und heimlichem Cryptomining über kompromittierte Geräte und Browser. In seinem neuen Whitepaper hat der europäische Security-Hersteller ESET die am weitesten verbreiteten Bedrohungen für Kryptowährungen bei Android-Geräten zusammengefasst und Empfehlungen für Nutzer zusammengestellt, die sich vor virtuellen Geldräubern schützen wollen.

Das Whitepaper analysiert ausführlich die folgenden Themen:

  • Angriffe auf Börsen für Kryptowährungen: Im vergangenen Jahr konnte ESET zwei Angriffe auf Poloniex, eine der weltweit führenden Kryptowährungsbörsen, ausmachen. Mittels gefälschter Apps hatten es Cyberkriminelle auf die Zugangsdaten der Nutzer abgesehen. Diese Art des Angriffs hat sich zum regelrechten Trend entwickelt und breitet sich immer weiter aus.

  • Fake-Wallet-Apps: Die von ESET analysierten Fake-Wallet-Apps nutzen verschiedene Methoden, um Opfer um deren virtuelles Geld zu erleichtern. Einige versuchen, ihre Opfer auszutricksen, indem sie  Geld direkt in die Brieftasche des Angreifers überweisen. Andere nutzen Phishing-Methoden, um an persönliche Informationen in Bezug auf die Wallets der Opfer zu gelangen und manche nutzen eine Kombination aus beidem – Cyberkriminelle sind sehr kreativ, wenn es um virtuellen Bankraub geht. 

  • Android Cryptomining-Malware: Durch den allgemeinen Anstieg von Cryptomining in den vergangenen Monaten, ist die Zahl der Android-basierten Miner ebenfalls gestiegen. Ob die Nutzung von Smartphones für das sehr ressourcenintensive Mining effizient ist, ist allerdings sehr fragwürdig. Aktuelle Trends zeigen aber: Malwareautoren scheinen es trotzdem zu versuchen.

  • Gefälschte Cryptominer und kostenlose Give-Aways: Anders als Apps, die kein Geheimnis daraus machen, Mining zu betreiben, gibt es auch solche, die nur vorgeben, Kryptowährung für ihre Nutzer zu schürfen. Tatsächlich machen sie aber nichts anderes als Werbung zu zeigen. Um den Werbeeffekt zu erhöhen sind diese Apps meist so konstruiert, dass der Nutzer regelmäßig dazu gebracht wird, die App zu öffnen – beispielsweise mit dem Versprechen, täglich kostenlose Coins zu erhalten. Hierbei handelt es sich zwar nicht um klassische Malware, aber aufgrund der irreführenden Nutzung um unerwünschte Anwendungen.

Cyberkriminelle stecken eine Menge Energie in die Erstellung von betrügerischen Apps, die Nutzer in die Falle locken sollen. Im Whitepaper gibt ESET daher auch Tipps, wie man sich vor diesen Gefahren schützt. Dazu zählt zum Beispiel, beim Download von Kryptowährungs-Apps genau hinzusehen, wenn möglich eine Zwei-Faktor-Authentifizierung zu nutzen und das Android-Smartphone mit einer mobilen Security-Lösung zu schützen.

Das Whitepaper kann kostenfrei unter folgendem Link heruntergeladen werden: https://www.welivesecurity.com/wp-content/uploads/2018/02/Cryptocurrency_Scams_on_Android.pdf

Pressekontakt

Johanna Fritz
Fink & Fuchs AG
+49 611 74141 949
johanna.fritz@finkfuchs.de

Thorsten Urbanski
Head of Communication & PR DACH
+49 (0)3641 3114-261
thorsten.urbanski@eset.de

Michael Klatte
PR-Manager
+49 3641 3114 257
michael.klatte@eset.de

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.