Jena, 31. Oktober 2018 – Nicht nur an Halloween können Cyberkriminelle einem das Fürchten lehren. Der Top-10-Trend (www.VirusRadar.com) der von ESET blockierten Bedrohungen im deutschsprachigen Raum in der Halloweenwoche zeigt dabei: Das eine oder andere Monster ist bereits bekannt. Aber neben den aus dem Reich der Toten zurückkehrenden Monstern finden sich darunter auch erschreckend neue Schädlingsgestalten. ESET hat sich vier besonders gemeine Monster herausgegriffen und erklärt, warum sie ihre Opfer in Angst und Schrecken versetzen – und wie man sich gegen sie schützen kann.
Angriff der Werbezombies
Mit 21 Prozent der Angriffe in Deutschland ist die Adware JS/Adware.Agent.AA die unangefochtene Nummer eins im Virusradar. Per JavaScript befällt sie unvorbereitete Rechner. Ihre große Gruselstunde schlug aber schon vor Halloween, nämlich am 21. Oktober dieses Jahres: An dem Tag stammte fast ein Drittel aller Attacken von diesem „Werbezombie“. Doch nicht nur Deutschland ist im Fokus der Adware-Gangster – in Marokko etwa ist die Lage mit einer Infektionsrate von derzeit 47 Prozent noch weit dramatischer.
Trick or… Trick!
Wenn amerikanische Kinder am Halloweenabend durch die Straßen ziehen, sammeln sie mit dem Spruch „Trick or Treat“ („Süßes oder Saures“) ihre heißbegehrten Süßigkeiten ein. Beim Halloweenmonster „PDF/Fraud“ liegt die Sache leider anders: Aussichten auf Süßes bietet es nicht – wer infiziert wird, bekommt dafür massig Saures. Diese fiesen Onlinemonster verführen ahnungslose Nutzer mit ausgeklügelten Tricks dazu, PDF-Formulare in E-Mail-Anhängen auszufüllen. Dabei haben sie es auf persönliche Daten wie Geburtstage, Wohnanschriften, Logins und vieles mehr abgesehen. Die Kriminellen verwenden diese Daten anschließend für weitere Betrugsmaschen, ihre Opfer bleiben unter Umständen sogar auf den Kosten dafür sitzen. „Bei Firmen verschaffen sich Cyberkriminelle über solche Angriffe jedoch oft den Einstieg für weitere zielgerichtete Attacken. Deshalb müssen diese PDF-Anhänge unbedingt erkannt und blockiert werden. Gerade im deutschsprachigen Raum ist diese Masche aktuell besonders aktiv“, sagt Thomas Uhlemann, Security Specialist bei ESET. Mit etwas mehr als fünf Prozent belegt dieses Monster Platz drei der Bedrohungen.
Totgesagte leben länger
Ein gruseliger Dauerbrenner für Attacken bleibt das Exploit „DoublePulsar“, über das vor allem im letzten Jahr Ransomware wie „WannaCry(ptor)“ und andere verbreitet wurde. Der Vorteil für Angreifer ist, dass sich über dieses Exploit des SMB-Netzwerk-Protokolls beliebige Malware auf den Microsoft-Rechnern der Opfer installieren lässt. Man sollte meinen, dass diese Attacke nicht mehr möglich oder gar lukrativ ist: Schließlich hat Microsoft bereits im letzten Jahr die entsprechend ausgenutzte Lücke geschlossen. Der unverändert hohe und aktuell wieder leicht ansteigende Trend (Infektionsrate von 2,4 Prozent) dieses „Exploit-Zombies“ zeigt jedoch, dass es anscheinend viel zu viele Nutzer und vor allem Netzwerk-Administratoren mit den Updates nicht allzu ernst nehmen. Umso wichtiger ist eine Schutzlösung, die auch solche Exploits erkennen und blockieren kann.
Gestörte Totenruhe
Weitere Cybermonster, von denen man dachte, sie würden langsam dahinscheiden, sind sogenannte „Coinminer“. Allerdings zeigt der aktuelle Trend (Infektionsrate von 2,7 Prozent) eine kleine Auferstehung zu Halloween. Diese Schädlinge nutzen nach erfolgreicher Infektion die Kapazitäten des Opferrechners – beispielsweise CPU oder Grafikprozessoren – und berechnen oder schürfen damit Kryptowährungen wie Bitcoin & Co. Ein Nachteil für die Angreifer ist, dass dem Opfer in der Regel recht schnell klar wird, dass etwas nicht stimmt. Denn der Rechner oder Server wird immer langsamer und die Lüfter der Systeme laufen immer lauter. Gerade Anfang des Jahres ging fast ein Drittel der identifizierten Angriffe auf das Konto von Coinminern, während sie bis August auf nicht einmal mehr zwei Prozent geschrumpft waren. Dieser Rückgang lässt sich damit erklären, dass es wenig lukrativ für Cyberkriminelle ist, wenn die eigene Malware schnell entdeckt wird. Aktuell jedoch nähert sich das Monster wieder der 6-Prozent-Marke und ESET beobachtet diesen Trend weiter.
Die komplette Liste des Grauens
Der aktuelle Wochentrend von ESETS Virusradar (www.VirusRadar.com ) zeigt für Deutschland diese Top-10-Online-Bedrohungen: (nach Infektionsrate in Prozent):
- JS/Adware.Agent.AA (21 Prozent)
- JS/Kryptik.CO (7,08 Prozent)
- PDF/Fraud (5,41 Prozent)
- HTML/ScrInject (3,87 Prozent)
- JS/Redirector (3,26 Prozent)
- HTML/FakeAlert (2,75 Prozent)
- JS/CoinMiner (2,72 Prozent)
- SMB/Exploit.DoublePulsar (2,42 Prozent)
- JS/Adware.Subprop (2,19 Prozent)
- Win32/Exploit.CVE-2017-11882 (2,09 Prozent)
Fazit
Auch wenn die genannten Zahlen und Informationen für Grusel sorgen: Nicht nur an Halloween gilt es, sich nicht erschrecken zu lassen und einen kühlen Kopf zu bewahren. Neben dem gesunden Menschenverstand hilft der Einsatz einer geeigneten IT-Security- Lösung, den Cybermonstern den Schrecken zu nehmen.
ESET wünscht ein frohes Halloween!