Malware bleibt oft jahrelang unentdeckt
Kaspersky: Jeder zehnte Krypto-Miner kommt über USB
Cyber-Kriminelle nutzen verstärkt den USB-Anschluss, um Krypto-Mining-Malware zu verbreiten. Dies ist das Ergebnis einer aktuellen Kaspersky-Analyse zu Bedrohungen durch USB-Geräte und andere Wechseldatenträger für das Jahr 2018. Demnach war jede zehnte Infektion (9,22 Prozent) durch ein USB-Speichermedium eine Krypto-Miner-Malware.
Der russische IT-Sicherheitsanbieter bemängelt, dass USB-Speichermedien seit rund 20 Jahren als mögliches Einfallstor für Cyber-Gefahren bekannt sind. Dennoch kämen sie im Geschäftsumfeld weiterhin zum Einsatz, etwa auf Messen. So ist es laut Kaspersky nicht verwunderlich, dass Angreifer kompromittierte USB-Sticks als Türöffner in ein Unternehmensnetzwerk betrachten.
Die Top-10-Liste der Bedrohungen für externe Datenträger wird, so der IT-Security-Spezialist weiter, von Windows-LNK-Malware angeführt. Dazu gehören auch nach wie vor der Stuxnet Exploit, CVE-2018-1568 aus dem Jahr 2018 und in zunehmendem Maße Krypto-Mining-Programme. Zu den gängigen Krypto-Minern, die über USB-Sticks verbreitet werden, gehören laut Kaspersky die seit dem Jahr 2014 bekannten Schädlinge Trojan.Win32.Miner.ays beziehungsweise Trojan.Win64.Miner.all.
Der Trojaner platziere die Mining-Anwendung auf dem PC, installiere und starte diese dort heimlich und lade sich die nötigen Hilfsmittel nach, um die Ergebnisse an einen externen Server zu schicken, der von den Angreifern kontrolliert wird, so der Hersteller. Die Daten zeigen außerdem, dass die erst jetzt entdeckten Infektionen bereits Jahre zurückliegen müssen. Demnach hat die Malware die Rechenleistung der Opfergeräte über lange Zeit hinweg radikal eingeschränkt. Laut Kaspersky steigt die Erkennung der 64-Bit-Version des Krypto-Miners jährlich an. 2017 erhöhte sie sich demnach gegenüber dem Vorjahr um 18,42 Prozent. Für dieses Jahr wird ein Zuwachs um 16,42 Prozent im Vergleich zum Vorjahr erwartet. Dies zeigt, dass die Verbreitung der Schädlinge über externe Datenträger weiterhin gut funktioniert, so der IT-Sicherheitsanbieter.
Private Nutzer sollten bei der Verwendung eines externen Geräts immer Vorsicht walten lassen und sich fragen, woher das Gerät stammt. Kaspersky rät zudem, im Idealfall nur verschlüsselte USB-Speicher vertrauenswürdiger Herkunft zu verwenden sowie alle auf dem USB-Medium gespeicherten Daten zu verschlüsseln. Ebenso sollte auf dem Rechner eine Sicherheitslösung installiert sein, die alle temporär angeschlossenen Geräte auf Malware prüft, ehe sie in das Netz eingebunden werden.
Unternehmen sollten interne Richtlinien einführen, von wem und für welchen Zweck Mitarbeiter USB-Geräte verwenden dürfen. Auch sollten sie Angestellte im Umgang mit externen Geräten schulen, besonders dann, wenn die Geräte zum Austausch von Daten zwischen den Rechnern am Arbeitsplatz und zu Hause zum Einsatz kommen. Zudem sollten Unternehmen ihre Mitarbeiter sensibilisieren, Speichermedien sicher zu verwahren und nicht offen herumliegen zu lassen.
Weitere Informationen finden sich unter www.kaspersky.de.
Lesen Sie mehr zum Thema
