Die Wertsteigerung von Bitcoins führt zu einem Anstieg der Internetkriminalität. Phishing ist auch weiterhin eine der größten Bedrohungen, zum Beispiel durch die Banco Santander. Cyberkriminelle, die auf Ransomware spezialisiert sind, ändern ihre Strategie und kehren mit spezifischeren Zielen zurück, wie zum Beispiel Kommunalverwaltungen.
Madrid. – Der Monat Juli ist der Auftakt zum Sommer und zeigt die Aktivität vieler Unternehmen, die das Quartal mit Blick auf die bevorstehenden Feiertage abschließen. Das Gleiche gilt jedoch nicht für Cyberkriminelle, die sich in der Regel nicht ausruhen, und der Beweis dafür ist die Vielzahl von Ereignissen im Zusammenhang mit der Cybersicherheit, die in den letzten Wochen aufgetreten sind und vom Labor von analysiert wurden ESET, der größte Hersteller von Sicherheitssoftware in der Europäischen Union.
Eines der aktuellen Probleme ist der Anstieg des Werts von Kryptowährungen, der durch die signifikanten Steigerungen von Bitcoin seit Mai auf ein Niveau getrieben wird, das wir seit Anfang 2018 nicht mehr gesehen haben. Aufgrund dieses Aufschwungs sind die Cyberkriminellen zurückgekehrt Bereiten Sie Kampagnen mit dem Ziel vor, Ressourcen von den Geräten ihrer Opfer zu nutzen. Das Ziel der Kriminellen ist klar: Nutzen Sie die Computerressourcen, smartphones und andere Geräte, die mit dem Internet verbunden sind und die ohne die Erlaubnis der Eigentümer gefährdet sind, Kryptowährungen zu untergraben. Dies ermöglicht es Kriminellen, unmittelbar nach der Infektion eines Computers Vorteile zu erzielen, ohne auf die Reaktion des Benutzers warten zu müssen und auch ohne übermäßigen Verdacht zu erregen.
Aus dem ESET-Labor geht hervor, dass sich diese kriminellen Kampagnen im Gegensatz zu den im Jahr 2018 analysierten Fällen, in denen nicht autorisiertes Mining über den Browser selbst vorherrschte, tendenziell spezialisieren. Daher suchen sie ihre Ziele zwischen bestimmten Systemen mit vielen Ressourcen und zwischen Geräten mit wenigen Ressourcen, die heutzutage jedoch sehr verbreitet und zahlreich sind (wie diejenigen, die den größten Teil des Internets der Dinge ausmachen).
Als Beispiel für diese neuen Trends veröffentlichten die ESET-Forscher im vergangenen Monat die Ergebnisse der Analyse einer neuen Bedrohung mit einem merkwürdigen Verteilungs- und Ausführungssystem. Sie nutzten die modifizierten Versionen der VST-Anwendung (die von professionellen Audio-Editoren verwendet werden), um eine virtuelle Maschine auf MacOS-Systemen und zu installieren Windows. Die Kriminellen nutzten die Gelegenheit, um Kryptowährungen mit den Ressourcen ihrer Opfer zu beschaffen, ohne Verdacht zu erregen, da die Benutzer es gewohnt sind, Programme zu bearbeiten, die ziemlich schwer sind.
Das Phishing, das nie aufgehört hat, ist zurück
Wie das ESET-Labor seit mehreren Monaten feststellt, ist Phishing eine der am weitesten verbreiteten Bedrohungen. Die Verbreitung betrügerischer E-Mails ist so hoch, dass bis zu FBI Sie musste eine Erklärung abgeben, die speziell darauf abzielt, die Verwendung legitimer Zertifikate auf betrügerischen Websites zu warnen. Diese Zertifikate stellen sicher, dass die Opfer in ihrem Browser das sogenannte "grüne Schloss" sehen und glauben, dass das Internet sicher ist, um ihre vertraulichen Daten sicher einzugeben. Die „grüne Sperre“ garantiert jedoch nur, dass die Kommunikation zwischen dem System des Benutzers und dem Web sicher erfolgt und nicht, dass das Web geschützt ist. Aus diesem Grund bauen Kriminelle diese Zertifikate zunehmend ein, so dass sie das Vertrauen ahnungsloser Benutzer gewinnen.
In Spanien haben wir im letzten Monat mehrere Fälle dieses Stils gesehen, darunter einen, der unter der Krankheit litt Santander Bank. Die betrügerische Website, die die legitime der bekannten Bankinstitutionen ersetzte, fügte ein Zertifikat bei, mit dem sie unter dem HTTPS-Protokoll betrieben werden konnte, es handelte sich jedoch immer noch um eine böswillige Website. Darüber hinaus forderten die Kriminellen die Angabe der Kreditkarte des Opfers und sogar den Einweg-SMS-Schlüssel an, den die meisten Banken an ihre Kunden senden, wenn sie einen Bankvorgang bestätigen müssen, bei dem Geld gesendet wird.
Unterdessen haben die Erpressungskuriere nicht aufgehört, mit möglichst geringem Aufwand an leichtes Geld zu kommen. Anstatt jedoch vorzutäuschen, ihre Opfer mit einem mutmaßlich kompromittierten Video zu erschrecken, richteten sich die Nachrichten diesmal an die Webseiten-Administratorenund drohen, den Ruf ihrer Websites zu zerstören, wenn sie sich nicht erpressen ließen.
Andere E-Mails, die eingegangen sind, stammen von Orange, Movistar, wo Ihnen mitgeteilt wird, dass sie 83 Euro mehr berechnet haben, und füllen Sie ein Formular aus, um sie auf der folgenden Rechnung zu bezahlen. Wie immer zuerst den Absender der Mail überprüfen und nur die offizielle Website von Banken und Betreibern benutzen
Ransomware: eine von Kalk und einer von Sand
Obwohl andere Bedrohungen, wie das oben erwähnte Phishing, in den letzten Monaten die Bedeutung von Ransomware verloren haben, haben diese Sicherheitsprobleme den Benutzern auf der ganzen Welt immer wieder Kopfschmerzen bereitet. Und wenn nicht, erzählen sie den Rathäusern mehrerer Städte in den Vereinigten Staaten, die gesehen haben, wie Kriminelle kritische Systeme verschlüsselt haben, um ihre grundlegendsten Dienstleistungen ordnungsgemäß zu erbringen, und die sogar dazu geführt haben, dass einige Stadträte Zahlungen in Höhe von mehreren tausend Dollar geleistet haben. Erpressung nachgeben. Im Gegenteil, die Stadt Baltimore, die wochenlang im Internet entführt worden war und in der es nicht gelungen war, so grundlegende Funktionen wie das Sammeln von Wasserrechnungen zu erfüllen, erlag nicht der Erpressung. Diese Fälle sind ein Zeichen für einen klaren Trend: Ransomware versucht nicht mehr, sich auf so viele Geräte wie möglich auszubreiten, aber jetzt gibt es viele Kampagnen, bei denen bestimmte Ziele mit einer höheren Wahrscheinlichkeit verfolgt werden, dass das Lösegeld vor dem Benutzer ausgezahlt wird Fuß
Glücklicherweise gab es auch im Juni gute Neuigkeiten in Bezug auf Ransomware, insbesondere für Benutzer, die von Varianten von betroffen waren GandCrab. Anfang des Monats gaben die Entwickler bekannt, dass sie in den Ruhestand gehen, nachdem sie angeblich mehrere zehn Millionen Dollar verdient hatten, und einige Tage später wurden kostenlose Tools veröffentlicht, um alle Varianten dieser seit Monaten diskutierten Ransomware zu entschlüsseln.
