Woche 15: Fiese Ransomware will Highscores statt Lösegeld
Konkurrenzkampf zwischen Botnetz-Entwicklern, neue Schädlinge tauchen im Sekundentakt auf und Smartphone-Sensoren verraten Passwörter. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.
Die Sicherheitsexperten des israelischen Unternehmens Radware haben gefischt – und prompt ist ihnen ein dicker Fang geglückt. Das Unternehmen stellte mehrere sogenannte Honeypots auf. Die funktionieren quasi wie Köder für Cyberkrimelle.
Ein einzelner dieser Honeypots registrierte in einer Zeitspanne von nur vier Tagen 1895 Infektionsversuche, wie das Unternehmen mitteilt. Hinter den Angriffen steckte eine neue Malware. Die Experten nannten sie Brickerbot.
Das Schadprogramm funktioniert ähnlich wie die berüchtigte Malware Mirai, wie Radware schreibt. So versucht Brickerbot per Brute-Force-Methode Zugriff auf vernetzte Geräte im Internet der Dinge zu erlangen. Bei derartigen Angriffen rattert die Malware sämtliche Passwort-und-Benutzernamen-Kombinationen ab, bis die Malware fündig wird oder sie das Ende der Datenbank erreicht hat.
Hat die Malware Zugriff auf das IoT-Gerät, löscht sie nach und nach sämtlichen Code darauf. Die Malware macht aus einem smarten Gerät also einen dummen Türstopper. Mirai nutzt dieselbe Taktik, macht die Geräte jedoch nicht unbrauchbar. Das Tool versklavt die infizierten Geräte zu einem Botnetz.
Über die Motivation der Drahtzieher hinter Brickerbot spekuliert Radware derzeit noch. Vielleicht wollen einige Hacker die Welt mit drastischen Mitteln vor Botnetzen schützen. Radwares Security-Evangelist Pascal Geenens vermutet aber, dass dahinter auch ein Betreiber eines traditionellen Botnetzes stecken könnte, der lediglich die Billigkonkurrenz aus dem Spiel nehmen will.
Neue Schädlinge tauchen im Sekundentakt auf
Im ersten Quartal des laufenden Jahres zählten die Sicherheitsexperten von G Data über 1,85 Millionen neue Schadprogramme. Das heisst, dass in dem Vierteljahr im Schnitt alle 4,2 Sekunden ein neuer Schädling aufgetaucht ist. Der Wert liege 72,6 Prozent über dem Vergleichswert im Vorjahr, teilt der deutsche Sicherheitsanbieter mit.
Für das gesamte Jahr rechnen die Sicherheitsexperten daher mit einem neuen Negativrekord: 2017 sollen total 7,41 Millionen neue Schadprogramme erscheinen. Ein neuer Rekord, aber eigentlich eine gute Neuigkeit. Denn im Vergleich zum Vorjahr entspreche dies einer Zunahme von weniger als 9 Prozent. 2016 stieg die Anzahl neuer Schädlinge um knapp ein Drittel im Jahresvergleich.
Die auffälligsten Neulinge sind wohl die Ransomware-Schädlinge. Diese Erpressersoftware dringt in den Rechner ein und verschlüsselt Dateien oder auch ganze Festplatten. Die Informationen gibt das Schadprogramm erst gegen eine Lösegeldzahlung wieder frei.
Im vergangenen Jahr sorgten derartige Erpresserprogramme für zahlreiche Schäden, sagt Ralf Benzmüller, Executive Speaker von G Data Securitylabs. "Obwohl der Anteil der Schädlinge am Gesamtaufkommen eher gering ist", sagt er.
Bei Adware sei es genau andersrum. "Sie ist die produktivste Malware-Kategorie", sagt Benzmüller, "wird aber kaum wahrgenommen."
Smartphone-Sensoren verraten Passwörter
Moderne Smartphones verfügen über bis zu 25 verschiedene Sensoren. Nur wenige benötigen eine Berechtigung des Nutzers – darunter etwa die Kamera oder die GPS-Funktion. Die Übrigen würden einem gewieften Cyberkriminellen jedoch genügen, Passwörter und PIN-Codes zu entziffern.
Wie das funktioniert, erklären Wissenschaftler der britischen Newcastle University in einer Mitteilung. "Je nachdem, was wir eintippen, halten und neigen wir das Smartphone anders", erklärt Siamak Shahandashti, Senior Research Associate. Diese zu erkennen und den entsprechenden Touch-Gesten zuzuordnen, sei nicht schwer.
In ihrem Experiment versuchten die Sicherheitsforscher, mit den internen Sensoren einen vierstelligen PIN-Code zu erraten. Sie erzielten eine Erfolgsquote von 70 Prozent – beim ersten Versuch. Spätestens mit dem fünften Versuch knackten die Forscher aber alle Codes!
Und eine fiese Ransomware will Highscores statt Lösegeld
Gamification gehört zu den meistgehörten Buzz-Wörtern der letzten Jahre. Die Idee ist simpel: spielerische Elemente sollen einen Nutzer motivieren, zu partizipieren, auch wenn es um monotone oder langweilige Handlungen geht. Dies geschieht etwa durch Erfahrungspunkte oder Fortschrittsbalken.
Eine Erpressersoftware treibt nun die Idee jedoch auf die Spitze. Für gewöhnlich verschlüsselt so eine Ransomware einen Rechner und verlangt danach ein Lösegeld. Das Schadprogramm namens "Rensenware" des Hackers Tvple Eraser verlangt jedoch etwas Anderes: einen Highscore.
Die Opfer sollen das Shoot’em-Up-Spiel TH12 – Undefined Fantastic Object spielen, wie Ars Technica schreibt. Und zwar auf dem Schwierigkeitsgrad "Lunatic" - was so viel heisst wie "verrückt" und für sehr schwer steht. Die Opfer müssen eine fast unmögliche Punktzahl von 200 Millionen erreichen.
Wie schwierig das ist, zeigt dieses Video auf Youtube.
Seine Opfer tun Tvple Eraser wohl leid. Auf der Entwicklerplattform Github publizierte er ein Tool, um infizierte Rechner auch ohne Highscore wieder von der Ransomware zu befreien. Dort entschuldigte er sich auch für sein Projekt. Wie er später auch auf Twitter schreibt, hätte er keine bösen Absichten gehabt. Er wollte auch kein Geld, sondern nur ein bisschen Spass.
Die Welt – jedenfalls der Teil der Welt ohne übernatürliche Begabung für Shoot’em-up-Games – kann aber aufatmen. Tvple Eraser werde nie wieder Malware erschaffen, verspricht er. Es habe zwar Spass gemacht. Aber es war auch anstrengend, da er den ganzen Tag ohne Essen auskommen musste.