Mit über 400 Millionen Benutzern und rund 300.000 Unternehmenskonten, Kaspersky Lab weiß ein oder zwei Dinge über Cybersicherheit. In ihren 20 Betriebsjahren wurden sie als Experten im Kampf gegen Cyberkriminalität und Malware anerkannt. Sie sind auch zusammengebrochen Auszeichnungen von Leuten wie PCMag und AV-Test. Ihre neuesten Erkenntnisse zu Cyberkriminalität und Kryptowährung sind etwas beängstigend.

Cryptojacking verbreitet sich wie ein Lauffeuer

Wir haben vor einiger Zeit berichtet, dass Cryptocurrency-Mining-Botnets zu einer Epidemie werden. Laut Kaspersky Lab verbreitet sich Cryptojacking weiterhin wie ein Lauffeuer, und die meisten Antivirensoftware reichen nicht aus, um Ihr Gerät zu schützen. Einer Bericht zeigten, dass Ransomware-Angriffe um fast 50 Prozent zurückgegangen sind. Tolle Neuigkeiten, außer dass Cryptocurrency Mining-Malware mehrere Gänge hochfährt.

Kaspersky Lab Homepage

Kaspersky Lab Homepage

Beim Vergleich der Daten aus den Jahren 2016, 2017 und dem ersten Quartal 2018 stellte Kaspersky fest, dass die Crypto-Mining-Malware mit einem Rückgang der Ransomware um 44,6 Prozent um 44,5 Prozent zulegte. Der Grund? Cryptojacking ist eine weniger invasive und potenziell rentablere Möglichkeit, Geld zu verdienen.

Darüber hinaus entdeckten sie 2016 rund 1,87 Millionen illegale Bergbauangriffe, verglichen mit über 2,7 Millionen Ende letzten Jahres. Und die Zahl wächst weiter, zumal mobile Bergleute jetzt auf dem Vormarsch sind. In dem Bericht wird jedoch anerkannt, dass Mobile Mining derzeit nicht so rentabel ist wie das Mining auf einem PC. Sollten Cyberkriminelle einen Weg finden, ihre Effektivität zu steigern, werden Vorfälle des Mobile Mining möglicherweise explodieren.

Der Aufstieg des illegalen mobilen Bergbaus

Ransomware-Angriffe sind rückläufig, da sie nicht nachhaltig sind. Sie bieten dem Angreifer eine einmalige Auszahlung. Während dies höher sein kann als die Gewinne, die durch illegales Crypto-Mining erzielt werden, hält Cryptojacking länger an. In der Tat könnten Sie leicht kryptojacked werden, ohne es zu wissen. Der einzige Auslöser wäre eine Leistungsverlangsamung Ihres Geräts oder eine hohe Stromrechnung am Monatsende.

Laut Kaspersky Lab werden sich Bergleute weiter ausbreiten, und die Geografie und das Gerät sind im Wesentlichen wahllos. Da jedoch Indien und China rund ausmachen ein Drittel Von allen Smartphones der Welt sind diese Länder wahrscheinlich besonders anfällig, wenn der mobile Bergbau in vollem Umfang in Gang kommt.

Jeder für Phishing?

In einem weiteren Bericht Kaspersky Lab, das diesen Monat veröffentlicht wurde, stellte fest, dass zusätzlich zum Cryptojacking bis zum Ende des zweiten Quartals dieses Jahres bereits 2,3 Millionen US-Dollar an Kryptowährung durch Phishing-Angriffe auf ICOs gestohlen wurden. ICOs sind ein besonderes Ziel, da sie für Hacker eine leichte Beute sind. Oft ist die gefälschte Phishing-Website vor der offiziellen Projektwebsite online.

Phishing

Phishing ist auch auf dem Vormarsch / Foto von Rawpixel auf Unsplash


Mithilfe von Social-Engineering-Taktiken (im Grunde genommen, um so viel wie möglich über Menschen und ihre Gewohnheiten online herauszufinden) können Hacker genügend Informationen sammeln, um sich in Konten zu hacken und parallele Websites und Phishing-E-Mails zu erstellen. Ihr Hauptziel sind Investoren, die frühzeitig in Projekte einsteigen möchten und zuerst auf die Hoax-Website gehen.

Phishing-E-Mails werden ebenfalls immer ausgefeilter. Alles, was Hacker tun müssen, ist, ihre eigene Ethereum-Adresse anstelle der des Projekts einzufügen. Während Monero der größte Protagonist beim Cryptojacking ist, erhält Ethereum den Preis für Phishing-Angriffe. Dies liegt daran, dass viele neue Projekte in der Ethereum-Blockchain ausgeführt werden und die Mittel in Ether erhalten.

Während gefälschte Websites und E-Mails der beliebteste Vektor für Phishing-Angriffe sind, verwenden Hacker nicht selten soziale Medien oder Messaging-Apps wie Skype oder WhatsApp.

Das Problem

Ein Grund dafür, dass ICOs ein so einfaches Ziel sind, ist, dass die Förderung Ihres ICO auch bedeutet, Cyberkriminellen ein riesiges Banner vorzuhalten. Sie lassen sie im Grunde wissen, dass Sie riesige Summen an Kryptowährung erhalten und wann diese stattfinden wird.

Denken Sie an das lang erwartete Telegramm ICO zurück, das verschmäht wurde mehrere gefälschte Websites und andere erfinderische Phishing-Taktiken. Bis zum Ende des Vorverkaufs hatten Phishing-Websites bereits Beträge erzielt, die dem ICO selbst fast gleichwertig waren.

Sie nennen es nicht umsonst den Wilden Westen

Wenn Betrug und Wallet-Hacks nicht ausreichen, um damit fertig zu werden, müssen Sie auch nach Cryptojacking und Phishing Ausschau halten. In einigen Fällen, insbesondere beim Cryptojacking, können Sie möglicherweise nicht verhindern, dass Sie Opfer werden. Sie können jedoch bestimmte Vorsichtsmaßnahmen gegen diese beiden Arten von Cyberkriminalität treffen, um immer einen Schritt voraus zu sein.

Das Ausführen einer Anti-Phishing-Software wie Kaspersky Lab ist ein guter Anfang (sie behaupten, in diesem Jahr fast 60.000 Phishing-Versuche vereitelt zu haben). Aber das kann nicht genug sein. Seien Sie daher besonders vorsichtig, wenn Sie Kryptowährung an Dritte übertragen. Nur weil eine Site mit HTTPS beginnt, bedeutet dies nicht unbedingt, dass sie sicher ist. Kaspersky Lab stellte fest, dass HTTPS-Websites auch schädliche Phishing-Seiten enthalten können.

Achten Sie auf Popups, versuchen Sie, einen Adblocker auszuführen, um das Herunterladen von Crypto Mining-Malware aus einer böswilligen Anzeige zu vermeiden, und wechseln Sie immer direkt zur URL. Klicken Sie niemals auf einen Link aus einer E-Mail. Vermeiden Sie das Herunterladen von kostenloser Content-Management-Software, da dies ein beliebter Vektor beim Mining von Botnetzen ist.

Sie können versuchen, ein Plugin für Ihren Browser wie Chrome NoCoin zu installieren Forschung Von der RWTH Aachen in Deutschland ist NoCoin nicht effektiv genug, um Bergbau-Botnetze zu erkennen. Tatsächlich bleiben 82 Prozent der Crypto-Mining-Websites unentdeckt.

Das wegnehmen

Wenn deine Mutter dir jemals gesagt hat, du sollst zweimal hinschauen, bevor du die Straße überquerst, oder nicht mit Fremden sprechen, wende die gleiche grundlegende Vorsicht online an. Überprüfen Sie Websites und E-Mails immer noch einmal und teilen Sie sie nicht. Während die meisten Menschen nicht vorhaben, Ihre Daten gegen Sie zu verwenden, wartet hinter den Kulissen eine wachsende Armee von Cybercrooks.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me