Sicherheitsreport

Verschlüsselte Festplatten und infizierte HDD-Firmware

| Redakteur: Stephan Augsten

Während die einen Cyber-Kriminellen Festplatten verschlüsseln, versucht die Equation Group, die Firmware von Systemlaufwerken zu infizieren.
Während die einen Cyber-Kriminellen Festplatten verschlüsseln, versucht die Equation Group, die Firmware von Systemlaufwerken zu infizieren. (Bild: Archiv)

Ransomware wie CTB-Locker und Teslacrypt breitet sich immer weiter aus. Die Hacker der Equation Group greifen derweil weiter die Firmware von HDD- und SSD-Festplatten erfolgreich an. Details zu den Bedrohungen nennen die Antivirus-Experten von McAfee in ihrem vierteljährlichen Gefahrenbericht.

Die Redensart „Nomen est omen“ trifft im Falle von CTB-Locker, Teslacrypt, CryptoWall und TorrentLocker genau den Kern: Die Ransomware-Schädlinge verschlüsseln und sperren komplette Laufwerke. Nur gegen ein Lösegeld werden die Daten wieder freigegeben – und auch nur vielleicht, weshalb man den geforderten Betrag gar nicht erst zahlen sollte.

Die „Geschäftsidee“ scheint zu fruchten, immer öfter stoßen Antivirus-Anbieter auf entsprechende Schadcodes. Im aktuellen McAfee Labs Quarterly Threats Report Mai 2015 heißt es, erpresserische Malware habe von Januar bis März im Vergleich zum vorangegangenen Quartal um 165 Prozent zugelegt. Den Forschern der McAfee Labs zufolge sei CTB-Locker so erfolgreich, weil sich die Malware besonders gut darauf versteht, Sicherheits-Software zu umgehen.

Größere Wachstumsraten kann nur Malware vorweisen, die es auf Schwachstellen in Adobe Flash abgesehen hat. Ihre Verbreitung stieg um 317 Prozent. Laut McAfee konzentrieren sich die Angreifer dafür weniger auf Lücken in Java-Archiven und Microsoft Silverlight. Das liege zum einen an der Popularität von Adobe Flash, zum anderen steige die Anzahl mobiler Geräte, die Adobe Flash-Dateien abspielen können.

Eine besondere Bedrohung geht von der Equation Group aus, die seit Februar 2015 bekannt ist. Die cyber-kriminelle Vereinigung kann unter anderem HDD- und jetzt auch SSD-Firmware knacken, umprogrammieren und auf diese Weise Laufwerke angreifen. Ist die Firmware erst einmal umgeschrieben, wird die Malware jedes Mal geladen, wenn das infizierte System gestartet wird. Die Malware übersteht sogar eine Formatierung des Laufwerks.

Weitere Gefahrenanalysen und Angriffsvektoren beinhaltet der aktuelle McAfee Labs Quarterly Threats Report (PDF, 7 MB).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43448323 / Malware)