Letzte Woche veröffentlichte Kaspersky Lab einen
Bericht über die Entwicklung der Cyber-Bedrohungen im ersten Quartal 2019. Eine kurze Übersicht finden Sie in
diesen Nachrichten. In einem Beitrag werden wir uns zwei Themen genauer ansehen: Banking-Trojaner für Android und Windows sowie die am häufigsten ausgenutzten Sicherheitslücken in Windows und beliebter Software.
Beginnen wir mit den Schwachstellen. In den meisten Fällen zielen echte, auf Sicherheitslücken basierende Angriffe auf Microsoft Office ab - der Exploit-Anteil für diese Office-Suite betrug 69%. Die vier beliebtesten Sicherheitslücken wurden 2017 entdeckt und geschlossen. Diese
Sicherheitsanfälligkeit wird am häufigsten in der Equation Editor-Komponente verwendet. Es betrifft alle Versionen von Office von 2007 bis 2016, einschließlich Office 365. Trotz der Veröffentlichung des Patches im November 2017 scheinen Cyberkriminelle mit älteren Versionen der Software genügend Opfer zu finden. Es ist interessant, wie sich die Prioritäten von Angreifern je nach Beliebtheit der einen oder anderen Software ändern, und es ist sinnvoll, ähnliche Berichte der vergangenen Jahre zu betrachten. Beginnen wir von weitem - im Jahr 2012.
Der Bericht 2012 zeigt ein völlig anderes Bild: Benutzer haben Oracle Java-Komponenten und anfällige Versionen von Adobe Reader und Adobe Flash massiv installiert. Diese Dreifaltigkeit macht 80% aller aktiv genutzten Exploits aus. Im Jahr
2014 wird Java häufig angegriffen, aber Browser-Schwachstellen stehen an zweiter Stelle.
In den
Statistiken für 2016 ist der Anteil von Java und Adobe Reader immer noch signifikant, aber die beliebtesten Exploits richten sich an Browser und Office-Software. Wie sind solche Änderungen zu bewerten? Zuallererst bewerten solche Statistiken groß angelegte Angriffe. Bei gezielten Angriffen können völlig unterschiedliche Sicherheitslücken verwendet werden, z. B.
dieser kürzlich entdeckte
Fehler in Windows. Beliebte Exploits werden von Cyberkriminellen nach Möglichkeit ausgewählt, um Hacking-Computer (und für einige Zeit auch mobile Geräte auf Android) in den Stream zu stellen. Obwohl Sie neue schwerwiegende Sicherheitslücken nicht vergessen sollten, müssen Sie sich im Moment zunächst um eine vollständig gepatchte und aktualisierte Office-Suite und einen Browser kümmern.
Jeden Monat blockieren Kaspersky Lab-Produkte Zehntausende böswilliger Angriffe auf Android-Geräte, mit denen Geld von Benutzerkonten gestohlen werden soll. In Bezug auf die Gesamtzahl der Angriffe reicht dies eigentlich nicht aus: In Australien wurden im ersten Quartal 0,81% aller Benutzer angegriffen, und dies ist die höchste Zahl. In Russland wurden Bankentrojaner von 0,64% der Nutzer blockiert. Desktop-Trojaner sind auf Desktops häufiger anzutreffen - sie werden je nach Land von 1-3% der Benutzer erkannt. Wie üblich wird die Aufmerksamkeit auf solche Schadprogramme durch unmittelbare und sensible finanzielle Verluste im Falle einer erfolgreichen Infektion verursacht. Schauen wir uns die Liste der beliebtesten Malware an, um Geld auf Android zu stehlen:
Wie sehen mobile Trojaner aus? Beginnen wir mit den obersten Zeilen der Bewertung. Die Asacub-Familie wird in
diesem Artikel des letzten Jahres detailliert beschrieben. Trojaner, die seit 2015 bekannt sind, werden per SMS und MMS mit einem Link zu einer Seite verteilt, auf der ein Foto angezeigt werden kann. Anstelle eines Fotos wird die Installationsdatei heruntergeladen.
Während der Installation fragt das Programm nach Administratorrechten für Geräte oder nach Zugriff auf den Eingabehilfedienst (Eingabehilfedienst wurde aufgrund seiner regelmäßigen Verwendung für andere Zwecke, Anwendungen, die ihn verwenden, 2017 von Google Play gesperrt).
Nach der Installation empfängt der Trojaner Befehle vom Steuerungsserver. Da es die Standardanwendung zum Senden und Empfangen von SMS ist, kann es Geld vom Konto des Opfers überweisen und Bestätigungscodes von Banken unsichtbar per SMS an den Benutzer empfangen. Es ist auch in der Lage, den Start von Bankkunden auf einem Smartphone zu blockieren, so dass es nicht möglich ist, den Kontostand zu überprüfen. Bis August 2018 waren 98% aller Asacub-Angriffe in Russland. In der Gesamtstatistik für 2018 macht Asacub 58% der Angriffe aus. An zweiter und dritter Stelle steht die Familie der Bankentrojaner Trojan-Banker.AndroidOS.Agent und Svpeng.
Die Familie Svpeng gibt es schon länger - die erste Erwähnung stammt aus dem Jahr
2013 . Im Gegensatz zu Asacub richtet sich diese Malware an Benutzer auf der ganzen Welt. Im obigen Screenshot das Ergebnis der Aktion des Trojaners: Wenn Sie den Google App Store öffnen, wird sein Fenster durch eine Aufforderung zur Eingabe von Kreditkarteninformationen blockiert. Einige Versionen der Malware stehlen nicht nur Geld direkt von den Konten der Opfer, sondern erpressen auch Geld vom Benutzer.
Besitzer traditioneller PCs und Laptops stoßen häufiger auf finanzielle Malware als Benutzer mobiler Geräte. Auf dem Desktop befindet sich eine größere Vielfalt an Malware, und in einigen Fällen können die Verluste höher sein. Beispielsweise
richtet sich der RTM-Banking-Trojaner, der in seiner Kategorie an erster Stelle
steht, an das Remote-Banking-System in Unternehmen. Bei Android-Trojanern spielt die Bereitschaft des Benutzers, die Bedrohung zu erkennen, eine wichtige Rolle: Für solche Malware sind häufig mehrere Berechtigungen erforderlich, um vom Eigentümer erweiterte Arbeitsrechte zu erhalten. Technisch nicht gesendete Besitzer von Smartphones können solche Anfragen nicht von legitimen unterscheiden (die auch häufig "auftauchen"). Daher die Konsequenzen: Nach
Angaben der Zentralbank der Russischen Föderation für 2017 wurden rund eine Milliarde Rubel von den Konten der Bürger gestohlen. In der Hälfte der Fälle werden jedoch keine technischen Mittel eingesetzt, sondern banales Social Engineering. Sei wachsam!
Haftungsausschluss: Die in dieser Übersicht geäußerten Meinungen stimmen möglicherweise nicht immer mit der offiziellen Position von Kaspersky Lab überein. Sehr geehrte Redakteure empfehlen generell, Meinungen mit gesunder Skepsis zu behandeln.