McAfee Labs: Neue Ransomware-Welle rollt an

Downloads

McAfee Labs Quarterly Threats Report entdeckt 165 Prozent mehr Ransomware / 317 Prozent mehr Adobe Flash-Malware / Neue Erkenntnisse über Angriffe auf Firmware auf HDD- und SSD- Festplattenlaufwerken

München, 9. Juni 2015 – Der aktuelle McAfee Labs Quarterly Threats Report Mai 2015 zeigt eine starke Verbreitung von Ransomware, Malware die einen Rechner kapert und nur nach Bezahlung eines Lösegeldes wieder frei gibt, sowie Angriffe auf Firmware von HDD- und SSD-Festplattenlaufwerken durch die Hacker der Equation Group. Der großen Anzahl an neuer Schadsoftware für Adobe Flash (317), stellt sich das Adobe Security-Team tatkräftig entgegen und beseitigte im ersten Quartal alle 42 neuen Schwachstellen noch am Tag ihrer Bekanntmachung. Außerdem sind im ersten Quartal Anstiege von Malware für PCs, mobile Endgeräte, sowie Angriffe auf SSL zu verzeichnen.

Die wichtigsten Ergebnisse des Quarterly Threats Report über das erste Quartal 2015:

  • Ransomware steigt um 165 Prozent – Der Grund: CTB-Locker und ein verwandtes Programm namens Teslacrypt haben sich ausgebreitet, daneben neue Versionen bekannter Malware wie CryptoWall, TorrentLocker und BandarChor. Laut McAfee Labs ist CTB-Locker so erfolgreich, weil die Malware Sicherheits-Software besonders gut umgehen kann. Teslacrypt bietet Komplizen einen Anteil an erhaltenen Lösegeldern im Gegenzug zur weiteren Verbreitung von CTB-Locker Phishing-Mails.
  • Malware für Adobe Flash steigt um 317 Prozent – Entwickler von Exploit Kits orientieren sich weg von Lücken in Java-Archiven und Microsoft Silverlight hin zu Lücken in Adobe Flash. Das liegt zum einen an der steigenden Popularität von Adobe Flash als Technologie. Zum anderen entwickeln Hacker immer neue Möglichkeiten, um Sicherheitslücken in Software zu nutzen und gleichzeitig steigt die Anzahl mobiler Geräte, die Adobe Flash-Dateien abspielen können. Mobile Malware stieg insgesamt sprunghaft im Vergleich zum vierten Quartal 2015 um 49 Prozent an.
  • Adobe Security Team schließt alle 42 neuen Lücken – Noch am selben Tag, an dem sie der National Vulnerability Database gemeldet wurden, gab es erste Fixes. Viele Anwender installieren diese aber nicht, sodass die Bedrohung bestehen bleibt. Vincent Weafer, Senior Vice President des McAfee Labs: „Dieser Report verdeutlicht, wie die Technologieindustrie zusammenarbeitet, um gemeinsam im Bereich der Cybersicherheit die Oberhand zu gewinnen – Industriepartner teilen Informationen über Gefahren, und Technologieanbieter agieren auf Basis dieser Informationen, um schnell künftige Gefahren abzuwenden.“
  • Angriffe auf HDD- und SSD-Laufwerke – Seit Februar 2015 ist die Existenz der Equation Group bekannt, die HDD- und jetzt auch SSD-Firmware erfolgreich knacken, umprogrammieren und auf diese Weise Laufwerke angreifen kann. Ist die Firmware erst einmal umgeschrieben, wird die Malware jedes Mal geladen, wenn das infizierte System gestartet wird. Sogar eine Formatierung des Laufwerks übersteht die Malware und Sicherheits-Software kann sie nicht entdecken.

Entsprechend der aktuellen Entwicklungen spricht das McAfee Labs folgende Empfehlungen für Privatanwender und Organisationen aus:

  • Sie sollten sich intensiv mit Phishing-Mails auseinander setzen, um zu lernen, Phishing-Mails von echten Mails zu unterscheiden. Tools wie das Intel Security Phishing Quiz zeigen, wie schwierig das sein kann.
  • Vorhandene Produkt-Updates und neue Sicherheits-Patches müssen schnellstmöglich heruntergeladen und installiert werden.
  • Unternehmen sollten Lösungen in Betracht ziehen, die Datenklau verhindern und ihre Bedrohungserkennung für Angriffe verbessern können. Bekannte Vektoren für solche Angriffe sind Phishing-Mails, schadhafte Links sowie mit Malware infizierte USB-Laufwerke und CDs.