Business Security, Verschlüsselung & Datensicherheit

Kryptomining via NSA-Lücke

Kryptomining via NSA-Lücke
Es ist ein Mining Trojaner, der CPU’s befällt.

Es ist nicht WannaCry sondern WannaMine, eine Malware die unterwegs ist, um Rechenleistung abzuzapfen und damit Kryptowährung  zu erzeugen. Die Basis dafür bildet pikanter Weise ein NSA-Exploit, wie futurezone.at berichtete.

Schwachstelle des NSA

Sie wurde einst von der NSA gefunden, die Windows-Sicherheitslücke, die unter anderem auch das Einfallstor für die Erpressersoftware WannaCry war. Sie wird nun verwendet, um Mining-Trojaner zu verteilen.

Die Mining-Trojaner werden  zunehmend von Cyberkriminellen genutzt, um Rechenleistung abzuschöpfen und so Erträge in Kryptowährungen zu erzielen. Ein offenbar immer beliebteres Geschäft, da derartige Angriffe, im Gegensatz zum Einsatz von Erpressersoftware, einen gesicherten Ertrag versprechen.

Computer laufen langsamer

Wie weiter dazu verlautete berichten Sicherheitsexperten von einem signifikanten Anstieg von Infektionen, die offenbar nur schwer entdeckt werden können. Denn die Malware lädt keine Applikationen auf das infizierte Gerät, sondern zweigt einfach Prozessorleistung ab. Der Computer bzw. ein Netzwerk wird dadurch spürbar langsamer - manche Firmen berichten auch davon, dass ihre Infrastruktur dadurch tagelang kaum benutzbar war.

Weiterführende Links:

Schutz vor Malware

futurezone.at: NSA-Lücke: Trojaner kapert PCs, um Kryptogeld zu schürfen

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Agil vs. stabil - Ein Konflikt zwischen Erfahrung und Innovation

Die IT-Branche erlebt oft einen Zusammenprall zwischen dem Innovationsdrang junger Talente und dem etablierten Sicherheitsbedürfnis erfahrener Experten, was zu Konflikten führen kann.

Business Security

Bankmitarbeiter auf Pornoseiten mit geschäftlicher E-Mail-Adresse unterwegs

Die private Nutzung geschäftlicher E-Mail-Adressen durch Bankmitarbeiter stellt ein erhebliches Sicherheitsrisiko dar.

Business Security

elektronischen Patientenakte in Deutschland

Der Start der elektronischen Patientenakte in Deutschland war von großen Hoffnungen begleitet, doch bereits kurz nach der Einführung traten erhebliche Sicherheitsbedenken auf. Experten hatten zuvor gewarnt und ihre Befürchtungen wurden durch Untersuchungen bestätigt.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Diese Themen könnten Sie auch interessieren!

X
WatchGuard Report IV/ 2018 zeigt Verbreitung des "Sextortion"-Phishings

WatchGuard Report IV/ 2018 zeigt Verbreitung des "Sextortion"-Phishings

Mit dem aktuell veröffentlichten Internet Security Report von WatchGuard Technologies für das vierte Quartal...
oben