Erpressung und Betrug

Wachstum bei Ransomware und SMS-Trojanern

| Redakteur: Stephan Augsten

Cyber-Kriminelle versuchen momentan wieder vermehrt, direkt Kapital aus ihren Malware-Kampagnen zu schlagen.
Cyber-Kriminelle versuchen momentan wieder vermehrt, direkt Kapital aus ihren Malware-Kampagnen zu schlagen. (Bild: F-Secure)

Wenn Malware den PC oder das Smartphone verschlüsselt, um Geld vom Anwender zu erpressen, spricht man auch von Ransomware. Eine andere Form der Geldmacherei sind Trojaner, die Premium-SMS versenden. Beide Schadcode-Varianten sind momentan äußerst beliebt bei Cyber-Kriminellen, warnt F-Secure.

Cyber-Kriminelle versuchen wieder vermehrt, unvorsichtigen und ahnungslosen Handy- und PC-Nutzern das Geld aus der Tasche zu ziehen. Hierfür nutzen sie zum einen erpresserische Ransomware, einen ordentlichen Zuwachs erfahren momentan aber auch Trojaner, die Premium-SMS verschicken.

So sind beispielsweise 574 Varianten des Mobilgeräte-Trojaners SmsSend bekannt, 259 davon wurden alleine im zweiten Halbjahr 2014 identifiziert. Dem jüngsten Threat Report von F-Secure zufolge ist dies SmsSend damit die am schnellsten wachsende Schadcode-Familie für mobile Geräte.

Insbesondere unter Android kommt es auch zu Erpressungsversuchen durch Ransomware, hier tun sich die Familien Koler und Slocker hervor. Mikko Hyppönen, Leiter der Forschungsabteilung bei F-Secure, kennt Gründe für den Zuwachs: „Durch virtuelle Währungen wird es immer einfacher für Kriminelle, Ransomware zu verwenden, was die Sache für sie profitabler und nützlicher macht. Für Endbenutzer ist Ransomware heute die bekannteste Art der digitalen Bedrohung“.

Auch im Bereich der Client-Rechner entdeckt F-Secure zunehmend Ransomware. So schaffte es die Malware-Familie Browlock in die Top Ten der jüngsten Bedrohungen. In der Liste finden sich außerdem alte Bekannte wie Conficker alias Downadup, der Sality-Virus und verschiedene Varianten des Ramnit-Wurms. Diese drei Familien machen gemeinsam einen Anteil von 55 Prozent der Gesamterkennungen in den Top 10 aus.

Ein interessanter Neuling ist eine Familie bösartiger Browser-Add-ons namens „Kilim“. Die Erweiterungen greifen beim Surfen auf geöffnete Facebook-Konten zu, um unerwünschte Inhalte zu schreiben und Informationen zu stehlen. Elf Prozent der Infektionen gehen laut F-Secure auf Kilim zurück, den Wachstum sieht F-Secure in der engeren Zusammenarbeit mit Facebook begründet.

Hyppönen zufolge wird ein immer wichtigerer Teil der Internet-Sicherheit, die Motive der Angreifer zu verstehen. So kommt Licht ins Dunkel, warum bestimmte Angreifer bestimmte Kombinationen von Malware und Taktiken verwenden. „Ich glaube fest daran, dass die Zuordnung von Attributen zu den Angreifern eines der wichtigsten Dinge ist, damit Unternehmen sich schützen können. Es besteht kein Grund zur Hoffnung, dass wir uns verteidigen können, wenn wir nicht verstehen, wer die Angreifer sind.“

Der vollständige Threat Report von F-Secure ist ab sofort auf der Hersteller-Website verfügbar. Darin finden sich weitere Informationen über neue Entwicklungen, regionale Bedrohungen und Einzelheiten der digitalen Bedrohungen für die zweite Hälfte des Jahres 2014.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43340988 / Malware)