Achtung Ärzte und KMU's

Die Bedrohungslage hat sich exponentiell verschärft: Wichtige Geschäftsprozesse, vertrauliche Daten, finanzielle Ressourcen und die unterbrechungsfreie Verfügbarkeit von Anlagen und Systemen sind einem ständig wachsenden Risiko durch Zero-Second-Attacken ausgesetzt. Um das Risiko für Ihr Unternehmen zu verringern, müssen Sie smarter und besser gewappnet und informiert sein als Cyberkriminelle. Dabei brauchen Sie nicht mal mehr ein Ziel sein, um ein Opfer zu werden.

Kryptowährung-Malware

Kryptowährung-Malware

Kryptowährung-Malware

Es sind mehrere tausend Anwender von einer Krypto- Herstellung-Malware betroffen, die in Googles Play Store entdeckt wurde. Nach den neusten Erkenntnissen produziert die Malware heimlich Coins der digitalen Monero Währung (Monero ist eine Kryptowährung, die relativ einfach nur mit dem Prozessor generiert werden kann).

Die Malware JSMiner

Bereits im November 2017 entdeckten die Entwickler von Avast die Malware-Variante "JSMiner", die sich in einer Spiel-Anwendung in Googles Play Store versteckt war. Mit dem Aktivieren der Applikation auf dem Handy wird auch automatisch das Produzieren der digitalen Monero Währung gestartet.
Mehrere Tausende Anwender betroffen
Aktuell sind zwei Apps mit Malware infiziert.
• SP Browser
• Mr MineRusher

Gemäss Google wurden beide Apps inzwischen aus dem Play Store entfernt. Anwender, die diese Applikation installiert haben, müssen diese augenblicklich manuell entfernen.
Die Software läuft unerkannt im Hintergrund, die Coins werden unwissentlich produziert. Der Vorgang wird automatisch gestartet, sobald ein Anwender die Malware-App herunterlädt und öffnet. Eine direkte Anwenderaktion ist nicht notwendig. Es braucht nur eine Verbindung zum Internet und das produzieren der digitalen Währung beginnt.

Leistung wird abgezogen

Durch das Produzieren der Coins wird dem System die Leistung entzogen. Es besteht, neben dem Leistungsentzug, kein Sicherheits- oder Datenschutzproblem. Damit Sie sich vor solchen Angriffen schützen können ist in eine Antiviren-App auf dem Handy wichtig.
Obschon das Produzieren der Kryptowährung per Smartphone oder Tablet, wegen der geringen Rechenleistung, unrentabel ist, kommen solche Angriffe häufig vor. Das wurde von dem Sicherheitsunternehmen Avast aufgezeichnet. Cyber-Kriminelle werden ihre Malware immer häufiger auf mobilen Geräten installieren und wir erwarten einen weiteren Anstieg von solchen Attacken. Wegen der grossen Verbreitung mobiler Geräte wie auch durch die fehlende Sicherheit auf den Smartphones, wird den Cyber-Kriminellen die Möglichkeit unbemerkt Coins zu produzieren erleichtert.

DER PLAN: Cyber Kriminelle ermitteln Schwachstellen und planen dann Exploits. Wenn Cyber Kriminelle keine oder zuwenig Fachkenntnisse haben, organisieren Sie sich die Zugangsdaten auf dem Schwarzmarkt.

DIE AUSRÜSTUNG: Heutzutage sind Phishing-Mails und infizierte Webseiten die Modernen Waffen der Cyber Kriminellen, um heimlich Malware auf den Handys oder PC´s der Opfer zu installieren.

DIE VORBEREITUNG: Wenn die Ablenkung nicht funktioniert, warten die Banditen darauf, dass die potentiellen Opfer auf Ihre Online-Bankkonten zugreifen, um dann die Passwörter und Benutzernamen zu stehlen. Mit einem eingeschleusten Code fügen Sie heimlich Felder zum Banking-Portal hinzu und bitten um Handynummern.

DER ZUGANG: Cyber Kriminelle brauchen keine Zahlenkombinationen für den Tresor. Sie senden Ihnen eine SMS und geben sich als Ihre Bank aus. Sie bitten ihre Opfer eine Sicherheit-App zu installieren. Die infizierte App fängt SMS-Nachrichten einschliesslich Autorisierungscodes der Bank ab.

DER ÜBERFALL: Die Cyber Kriminellen haben den Benutzernamen, das Kennwort und den Authentifizierungscode. Jetzt können sie das Konto problemlos anzapfen und leeren.

DIE FLUCHT: Die Cyber Kriminellen arbeiten mit ausgeklügelter Software. Die mobile Malware löscht sich selbst und das, ohne eine Spur zu hinterlassen.