Fortiguard Threat Landscape Report fürs erste Quartal 2013

Blick aufs Bitcoin-Botnetz ZeroAccess

| Redakteur: Stephan Augsten

Auf der Bedrohungshitliste steht das Bitcoin Mining Botnet ZeroAccess derzeit ganz oben.
Auf der Bedrohungshitliste steht das Bitcoin Mining Botnet ZeroAccess derzeit ganz oben. (Bild: Fortinet)

Das Bitcoin-Botnetz ZeroAccess war laut dem Fortiguard Threat Landscape Report die größte Bedrohung im ersten Quartal 2013. Die Botnet-Betreiber könnten nach Schätzungen von Fortinet bereits mehrere Millionen Dollar mittels Klickbetrug und Bitcoin Mining verdient haben.

Geld regiert die Cyberwelt: Das speziell auf Klickbetrug und Bitcoin Mining ausgelegte Botnetz ZeroAccess entwickelt sich laut Richard Henderson, Sicherheitsforscher in den FortiGuard Labs von Fortinet, stetig weiter: „In den vergangenen 90 Tagen haben die Betreiber von ZeroAccess insgesamt 20 Software-Updates an die infizierten Host-Rechner versendet.“

Dem jüngsten Fortiguard Threat Landscape Report zufolge rangiert ZeroAccess ganz oben auf der Botnetz-Hitliste. Das Botnet wird von den Fortiguard Labs seit August 2012 überwacht, seither ist die Zahl der Infektionen nahezu linear angestiegen. Wöchentlich haben Fortinets Sicherheitsforscher 100.000 neue Infektionen registriert.

Allein durch betrügerische Werbung verdienen die Botnetz-Betreiber täglich bis zu 100.000 US-Dollar. Schätzt Fortinet. Angesichts der Popularität virtueller Währungen und steigender Bitcoin-Kurse dürfte das Netzwerk aus Zombie-Rechnern noch deutlich mehr Geld generieren. Fortinet schätzt, dass die bislang erzielten Gewinne in die Millionen gehen.

Andere Cyber-Kriminelle könnten nun auf den Bitcoin-Zug aufspringen – oder aber versuchen, die Währung mithilfe von Internet-Attacken zu destabilisieren. Ein Indiz hierfür waren die anhaltenden DDoS-Attacken, derer sich die weltgrößte Bitcoin-Börse Mt. Gox im März und April 2013 erwehren musste.

Fortinet hat daraufhin untersucht, ob die Kriminellen hinter ZeroAccess möglicherweise selbst versucht haben, Wechselkursschwankungen zu provozieren. Prinzipiell sei die Malware dazu in der Lage, DDoS-Funktionen nachzuladen. Im besagten Zeitraum verfügten die ZeroAccess-Bots laut Fortinet allerdings nicht über ein DDoS-Modul. Dies lege den Schluss nahe, dass andere Cyberkriminelle versucht hätten, Profit aus schwankenden Bitcoin-Kursen zu schlagen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39087950 / Malware)