Woche 2: Selbst eine Bitcoin-Konferenz will keine Bitcoins mehr
Quiz belohnt Sieger mit Malware, Meltdown-Malware steht bevor und chinesische Polizei zerschlägt Fembot-Ring. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.
Was ist die beste Belohnung für die Gewinner eines Quiz, bei dem es um IT-Security geht? Genau: eine Malware-Infektion! Das Quiz, um das es hier geht, fand im Rahmen eines Info-Security-Events im Criminal Investigation Bureau von Taiwan statt. Der Anlass fand vergangenen Dezember statt, wie The Register berichtet. 250 der Besucher gewannen bei dem Quiz einen USB-Stick.
Wie sich später herausstellte, waren 54 dieser 8-Gigabyte-Sticks jedoch mit Malware verseucht. Die Sticks wurden bereits bei der Quelle verseucht, wie aus dem Bericht hervorgeht. So soll sich die Malware beim Zulieferer auf die Geräte geschlichen haben, als sie an einen PC angeschlossen wurden, um ihre Speicherkapazitäten zu testen.
Bei der Malware handle es sich um einen alten chinesischen Virus namens XtbSeDuA.exe. Er sei dafür entwickelt, private Daten von 32-bit-Rechnern zu stehlen. Die Daten wurden an eine IP-Adresse in Polen geschickt.
Zwar merkten die Organisatoren bereits am 12. Dezember, dass die Sticks verseucht sind und teilten keine weiteren Danaergeschenke mehr aus. Trotzdem seien 34 der infizierten Sticks noch immer unauffindbar.
Meltdown-Malware kommt wohl bald, Spectre-Malware lässt auf sich warten
Das neue Jahr ist noch jung. Aber schon jetzt ist eines klar: 2018 ist das Jahr von Spectre und Meltdown. Die wohl gravierendsten Sicherheitslücken in der Geschichte des Computers. Das Problem steckt nämlich im tiefsten Innern eines Rechners: im Prozessor.
Die ersten Patches und Sicherheitsupdates rollen derzeit zwar aus. Doch das Risiko ist noch nicht gebändigt. "Es ist ziemlich wahrscheinlich, dass wir in Kürze Malware sehen werden, die die Meltdown-Sicherheitslücke nutzen", sagt etwa Anders Fogh. "Es kursieren bereits Proof-of-Concept-Codes sowie funktionierender Exploit-Code im Internet."
Fogh ist ein IT-Experte im Dienste G Datas. Mit seinen Arbeiten habe er eine Basis für die Entdeckung der Sicherheitslücken Spectre und Meltdown gelegt, wie Heise berichtet. Nun sei es wichtig, die Updates zu installieren und gegen diese Art von Angriffen zu härten.
"Spectre ist deutlich komplizierter und nicht so einfach auszunutzen", sagt Fogh. Bis ein Schadprogramm die Lücke ausnutzt, werde es sicher etwas länger dauern.
Heimatlose Dating-Bots wandern in China herum
Die Polizei in Guangdong, China verkündete diese Woche, dass es in China künftig eine beachtliche Anzahl obdachloser Dating-Bots geben werde.
Die Polizei habe 21 Unternehmen zerschlagen, welche für die Bots verantwortlich waren. 600 Personen wurden verhaftet, 400 Server konfisziert und 100 Milliarden chinesischer Yuan (rund 154 Millionen US-Dollar) sichergestellt, wie Sophos mitteilt.
Die sogenannten Fembots sollen Männer täuschen und in die Falle locken. Die Idee, wie Sophos schreibt, sei, dass sie ihre Opfer flirtend dazu bringen, bestimmte Apps herunter zu laden und sich zu registrieren.
Die Bots köderten die Männer zudem mit pornographischen Inhalten. Wollten die Opfer mehr sehen, erwarteten die Bots im Gegenzug ein Geschenk. So holten die Kriminellen noch mehr Geld aus ihren Opfern.
Wieso Bots? Gemäss der Mitteilung waren die Kriminellen der Meinung, dass sie nicht genügend Frauen hatten, um ihren Opfern in angebrachter Zeit zu antworten. Also liessen sie ihre Tech-Abteilung die Bots programmieren.
Und selbst eine Bitcoin-Konferenz akzeptiert keine Bitcoin mehr
Der Hype um die Kryptowährung Bitcoin, einer der liebsten Währungen im Cybercrime, scheint bereits wieder verflogen. Mitte Dezember liebäugelte die Währung mit der Marke von 20'000 US-Dollar. Seitdem klettert sie jedoch kaum über einen Wert von 15'000 Dollar.
Die Bewegungen zeigen aber auch die enorme Volatilität, die mit der Kryptowährung verbunden ist. Just diese Flüchtigkeit schreckt vor allem Unternehmen immer mehr davon ab, das digitale Geld zu akzeptieren. Seit Anfang Januar kann man bei Microsoft etwa nicht mehr mit Bitcoin zahlen. Das Unternehmen – das zu den ersten Tech-Firmen gehörte, welche die Kryptowährung akzeptierten – entfernte die Bezahloption ohne Kommentar oder Erklärung.
Dass jetzt aber auch die North American Bitcoin Conference die Währung nicht mehr akzeptieren will, ist hingegen geradezu skurril. Die Konferenz findet jedes Jahr in Miami statt. Vergangenes Jahr reisten 2000 Personen für die Konferenz nach Miami. Die Veranstalter kündigten nun aber an, dass Teilnehmer ihre Konferenztickets nicht mehr mit Bitcoin zahlen könnten. Als Gründe nennen sie Transaktionskosten und Überlastung, wie Bitcoin.com berichtet.
Und noch zum Nachschlagen: das kleine IT-Security-ABC. Über den Direktlink oder den Webcode SecurityABC in das Suchfeld eingeben.