Malware

Die milliardenschwere Computer-Malware-Industrie

Die milliardenschwere Computer-Malware-Industrie

Da zahlreiche Personen und Unternehmen ihre Geräte in ihrem individuellen Netzwerk aneinanderreihen, ist die Menge der darin geteilten persönlichen und vertraulichen Informationen auf ein Allzeithoch gestiegen. Auf der Suche nach diesen Informationen haben Angreifer ein erneutes Interesse an der Exfiltration sowohl aus individuellen als auch aus Unternehmensumgebungen entwickelt. Dies hat wiederum den Anwendungsbereich der Organisationen erweitert, die anfällig für Malware-getriebene Cyberkriminalität. Das heißt, neben Banken und Kreditgenossenschaften, die Online-Banking-Betrug ausgesetzt sind, sind andere Organisationen, die für Finanzbetrug anfällig sind,,

  1. Versicherungsgesellschaften
  2. Zahlungsdienste
  3. Große E-Commerce-Unternehmen
  4. Fluggesellschaften

Darüber hinaus ist die Anatomie des Angriffs zusammenhängender und seine Verteilung noch organisierter geworden. Entwickler der Crimeware profitieren vom Verkauf oder der Vermietung der Crimeware an Dritte, die damit Identitätsbedrohungen und Kontobetrug begehen. Heute liefert die Malware-Industrie alle Komponenten, die Cyberkriminelle benötigen, um Malware-getriebene Kriminalität wie Datendiebstahl, Finanzbetrug usw.

Computer-Malware-Industrie

(Bild mit freundlicher Genehmigung des IBM Software-E-Books)

Täglich werden mehrere Varianten von Malware in freier Wildbahn entdeckt, die Zero-Day-Schwachstellen ausnutzen können. Einige von ihnen sind mit polymorphen Fähigkeiten ausgestattet. Die Technik umgeht signaturbasierte Erkennungen und ändert den Dateinamen bei jeder nachfolgenden Infektion, um einer Erkennung zu entgehen. Dieser Beitrag wirft einen Blick auf die beiden aktuellen Formen – Ransomware & Cryptojacking.

Ransomware

Einfach ausgedrückt ist Ransomware eine Art von Malware, die Benutzer am Zugriff auf ihr System hindert oder einschränkt, entweder durch Sperren des Systembildschirms oder durch Sperren der Dateien der Benutzer, es sei denn, es wird ein Lösegeld gezahlt. Es gibt es schon seit einigen Jahren, hat aber in den letzten Jahren immer mehr an Bedeutung gewonnen.

Ein Faktor, der auf den Aufstieg dieser Malware-Gattung zurückgeführt werden kann, ist die Expansion von Kryptowährungen wie Bitcoin. Der Modus Operandi besteht darin, sich zuerst Zugriff auf das Gerät eines Benutzers zu verschaffen, wichtige Dokumente/Dateien mit einem Schlüssel zu verschlüsseln, der nur dem Angreifer bekannt ist. Dann fordern Sie die Überweisung von Geldern über eine Währung wie Bitcoin oder Moneypak im Austausch für die Entschlüsselung der Dateien. Bei all dem setzt der Angreifer dem Benutzer eine Frist, um den Forderungen des Angreifers nachzukommen, wonach alle Dateien dauerhaft gelöscht werden und somit nicht mehr auffindbar, nicht wiederherstellbar werden. Leider ist der effektivste Schutz gegen diese Ransomware-Angriffe wie bei rein zerstörerischer Malware regelmäßige und häufige Backups der Systeme. Ohne ein Backup eines kompromittierten Systems ist der Asset-Eigentümer dem Angreifer ausgeliefert.

Kryptojacking

In ähnlicher Weise ist eine neue Form von Malware durch bösartige Websites aufgetaucht, die den Prozess des „Mining“ von Kryptowährungen ausnutzen, indem sie die Rechenleistung des Computers des Opfers nutzen. Es heißt Cryptojacking. Es ist eine relativ neue Technik, die in den letzten Monaten auf den Markt gekommen ist und weiter fortgeschritten ist, da sie Geld von Opfern generieren kann, ohne jemals Malware an ihre Systeme zu senden.

Was macht die Malware-Industrie zu einer Milliarden-Dollar-Industrie??

Mit dem wachsenden Einfluss des Internets auf das tägliche Leben der Menschen hat sich der Handel stark vom traditionellen Geschäft hin zur Online-Plattform verlagert. Infolgedessen kaufen und verkaufen Verbraucher in rasantem Tempo online, während sie ihre persönlichen Daten und Finanzinformationen über die Kabel preisgeben. Aus diesem Grund hat sich das Internet wie andere Geschäfte als Standardgeschäft etabliert, ist aber auch zu einem Nährboden für Kriminalität geworden. Fast ein Drittel der Nutzer klickt auf Links in Spam-Nachrichten oder Malvertisements, die auf große Mainstream-Webseiten gelangen. Davon ist bekannt, dass jeder zehnte Nutzer auf diesen Seiten beworbene Produkte gekauft hat. Die Tatsache, dass Nutzer Dinge kaufen, macht es weiterhin zu einem attraktiven Geschäft. Die Spammer haben sogar ihre eigenen Wirtschaftsverbände.

Malware ist weit verbreitet und bietet Kriminellen eine profitable Möglichkeit, Cyberkriminalität zu begehen.

Viele Einzelpersonen, insbesondere junge Leute, werden in dieses schmutzige Geschäft gelockt, weil sie reiche Belohnungen für den Diebstahl verschiedener Arten von Informationen erhalten. Einige Beispiele sind unten aufgeführt.

ARTEN VON GESTOHLENEN INFORMATIONENPREIS IN $
Vollständige Identitätsinformationen$ 6
Reichhaltige Bankkonto-Anmeldeinformationen750 $
Informationen zum US-Pass$ 800
 U.S. Sozialversicherungsnummer $ 45

Diese Preise können je nach Angebots-Nachfrage-Kriterien auf dem Markt schwanken.

Es wird oft beobachtet, dass die meisten Angriffe nicht auf die Systeme des Unternehmens abzielen, sondern auf die Endpunkte von Kunden und Mitarbeitern. Warum so?? Der Grund dafür ist, dass Unternehmen erheblich in mehrere Sicherheitsebenen investieren, wie z-

  1. Firewalls
  2. Intrusion-Prevention-Systeme
  3. Antiviren-Gateways

In einem Versuch, Cyberkriminelle im Umkreis herauszufiltern. Auf der anderen Seite verfügen Unternehmen für die Endpunktsicherheit über Antivirensoftware, die oft weniger als 40 Prozent der Finanz-Malware erkennt detect. Daher führen Cyberkriminelle Malware-gesteuerte Cyberkriminalität durch und nutzen Malware auf Benutzerendpunkten, um Finanzbetrug zu begehen und sensible Daten zu stehlen.

Außerdem verwendet die Malware-Industrie, wenn Sie wissen, hauptsächlich Spam- oder Phishing-Malware, die von bezahlten professionellen Programmierern geschrieben wurde. Manchmal beschäftigen Spam-Anbieter sogar professionelle Linguisten, um Filter und Psychologie-Absolventen zu Spam-Opfern zu umgehen. An Geld mangelt es nicht! Talentierte Mitarbeiter können im Bereich von mehr als 200.000 USD pro Jahr verdienen. Es wird noch lohnender für Remote-Root-Zero-Days $ 50-100.000.

Sogar die Arbeitsbelastung wird intelligent verteilt. Beispielsweise ermöglicht das Outsourcing des Anti-Erkennungscodes den Malware-Autoren, sich auf die Nutzlast zu konzentrieren.

Cyber-Dacoity ist auf dem Vormarsch und wird im Laufe der Zeit gigantische Ausmaße annehmen!

Maus So ändern Sie die Maus- und Touchpad-Einstellungen mit Xinput in Linux
So ändern Sie die Maus- und Touchpad-Einstellungen mit Xinput in Linux
Die meisten Linux-Distributionen werden standardmäßig mit der Bibliothek „libinput“ ausgeliefert, um Eingabeereignisse auf einem System zu verarbeiten...
Maus Weisen Sie Ihre Maustasten mit der X-Mouse Button Control für verschiedene Software unterschiedlich zu
Weisen Sie Ihre Maustasten mit der X-Mouse Button Control für verschiedene Software unterschiedlich zu
Vielleicht benötigen Sie ein Tool, mit dem sich die Steuerung Ihrer Maus bei jeder von Ihnen verwendeten Anwendung ändern kann. In diesem Fall können ...
Maus Microsoft Sculpt Touch Wireless-Maus Bewertung
Microsoft Sculpt Touch Wireless-Maus Bewertung
Ich habe vor kurzem gelesen, dass Microsoft Sculpt Touch kabellose Maus und beschloss, sie zu kaufen. Nachdem ich es eine Weile benutzt hatte, beschlo...