(openPR) Raffinierte Social-Engineering-Methoden, verbesserte Malware-Technologien und geschickt kombinierte Bedrohungen verhelfen einer bereits florierenden Untergrundwirtschaft im Internet zu weiterem Aufschwung.
Trend Micro (TSE:4704) stellt seinen aktuellen Virenreport für das erste Halbjahr 2008 vor, nach dem Cyber-Kriminelle mit neuen Technologien und Social-Engineering-Methoden Privatanwender und Unternehmen erfolgreich in ihre Fänge locken. Damit lässt sich auch der Anstieg der Internet-Bedrohungen im vergangenen Halbjahr und der Rückgang von Adware und Spyware erklären, die aufgrund ihrer veralteten Methodik mit den hoch entwickelten Sicherheitslösungen nicht mehr Schritt halten können.
Die menschliche Natur durch Social-Engineering und Phishing-Methoden überlisten
Während Social-Engineering-Taktiken bereits seit Jahrzehnten in Umlauf sind, übertragen Cyber-Kriminelle diese bekannten Betrügereien in die heutige Szene unter Ausnutzung technologischer Trends. Dabei sind Social-Networking-Seiten, auf denen Besucher mit verschiedenen Tools und Techniken zur Interaktivität angeregt werden, eine wahre Fundgrube für Cyber-Kriminelle. Im März stellte Trend Micro fest, dass über 400 Phishing-Kits zur Erstellung von Phishing-Websites auf die beliebtesten Web 2.0-Seiten abzielten, wie Social Networking, Videobörsen und VoIP, von Anbietern kostenloser E-Mail-Services, Banken und bekannte E-Commerce-Webseiten.
Vor kurzem ist eine neue Phishing-Methode aufgetaucht, bei der potenzielle Opfer per E-Mail vor Phishing gewarnt werden. Klickt der Benutzer auf den Link der Spam-Mail, wird er auf eine betrügerische Website weitergeleitet.
Im Februar entdeckte Trend Micro einen Voice-Phishing-Versuch, eine Form des Trickbetrugs, die auch als "Vishing" bezeichnet wird. Die Nachricht schien echt zu sein, denn alle Links führten zu den erwarteten, rechtmäßigen Zielseiten. Sie enthielt jedoch eine falsche Telefonnummer, die zur Reaktivierung eines angeblich "stillgelegten" Kontos angerufen werden sollte. Beim Anruf wurden die Benutzer aufgefordert, die Nummer ihrer Bankkarte samt PIN mitzuteilen, wodurch sie den "Phishern" unbeabsichtigt den Zugriff auf ihr Bankkonto ermöglichten.
Malware für kombinierte Angriffe
Bisher wurden Varianten von Malware in der Regel als unabhängige Einzelbedrohungen behandelt. Heute verschmelzen profitgesteuerte Internet-Bedrohungen und alle möglichen Arten bösartiger Softwarekomponenten zu einem regelrechten Geschäftsmodell. Ein Cyber-Krimineller versendet beispielsweise eine E-Mail (Spam) oder eine Instant Message, in die ein bösartiger Link eingebettet ist. Der Benutzer klickt auf den Link und wird auf eine Webseite weitergeleitet, von der automatisch eine Datei (Trojaner) auf den Computer des Benutzers heruntergeladen wird. Der Trojaner lädt eine weitere Datei (Spyware) herunter, mit der vertrauliche Daten, wie zum Beispiel Kontonummern, ausspioniert werden (Spy-Phishing). Obwohl es sich scheinbar um einen Einzelangriff handelt, sind solche kombinierten Angriffe viel schwerer zu bekämpfen und stellen für den Benutzer eine weitaus größere Gefahr dar.
Neue Technologien ausnutzen
Die Fast-Flux-Technik ist ein weiteres Beispiel für den Missbrauch technologischer Innovationen. Fast-Flux ist ein Umschaltmechanismus für Domain Name Server (DNS), der Peer-to-Peer-Netzwerke, verteiltes Command-and-Control, webbasierten Lastenausgleich und Proxy-Umleitung miteinander kombiniert, um Phishing-Websites zu verbergen. Mit Fast-Flux bleiben Phishing-Webseiten länger aktiv und locken somit mehr Opfer in ihre Falle. Hier stehen die Malware-Forscher vor der Herausforderung, bösartige Storm-Domains zu identifizieren, deren Entwickler sich mit Fast-Flux-Techniken der Entdeckung entziehen.
Anstieg der Internet-Bedrohungen - Rückgang bei Adware und Keyloggern
In der ersten Hälfte des Jahres 2008 hat Trend Micro einen deutlichen Anstieg der Internet-Bedrohungen beobachtet. Im März wurde ein Spitzenwert von 50 Millionen Internet-Bedrohungen verzeichnet, wohingegen es im Dezember 2007 noch rund 15 Millionen waren.
Adware, Trackware, Keylogger und Freeloader hingegen sind auf dem Rückzug. Trend Micro stellte im März 2007 fest, dass auf etwa 45 Prozent der untersuchten PCs Adware zu finden war. Im April 2008 wurden dagegen nur noch auf 35 Prozent der PCs Adware Programme gefunden. Trackware Programme waren im Mai 2007 auf etwa 20 Prozent der PCs, wobei diese Zahl bis April 2008 auf weniger als 5 Prozent sank. Bei den Keyloggern ist mit weniger als 5 Prozent der betroffenen PCs (im Vergleich zu über 5 Prozent im September 2007) ein leichter, aber stetiger Rückgang erkennbar.
"Dies ist ein gutes Beispiel dafür, wie sehr Cyber-Kriminelle mit der Zeit gehen. Bedrohungen, die auf alten oder aus der Mode kommenden Technologien beruhen, werden abgelegt. An ihre Stelle treten lukrative Bedrohungen mit noch schlimmeren Schadensroutinen", so Raimund Genes, Chief Technology Officer bei Trend Micro.
Weitere Ergebnisse:
- Websites mit großem Bekanntheitsgrad sind öfter Ziel von Angriffen. Anfang Januar richteten sich mehrere massive SQL-Injection-Angriffe gegen Tausende von Webseiten von Fortune-500-Unternehmen, Länderbehörden und Bildungseinrichtungen.
- Mobile Bedrohungen spielen weiterhin eine untergeordnete Rolle in der neuen Bedrohungslandschaft. Trend Micro entdeckte im Januar Malware, die als Multimedia-Datei getarnt war und dazu benutzt wurde, ältere Mobiltelefone von Nokia zu infizieren.
- Cyber-Kriminelle nehmen immer öfter wohlhabende Benutzer aus den Führungsetagen ins Visier. Ziel ist der Zugriff auf größere Bankkonten, Anmeldedaten oder sogar den gesamten E-Mail-Adressenbestand eines Unternehmens.
- Anfang 2008 ging das Spam-Aufkommen kurzzeitig zurück. Die Zahlen erreichten im März einen neuen Höchststand und waren im April wieder leicht rückläufig. Einen Rückgang der Spam-Aktivitäten sehen die Forscher von Trend Micro als Anzeichen dafür, dass die Spammer neue Techniken ausprobieren oder sich vor einem neuen Angriff zu Gruppen zusammenschließen.
- Die Zahl der Bots (infizierte PCs) stieg von über 1,5 Millionen im Januar auf einen Höchststand von mehr als 3,5 Millionen im Februar. Daraufhin folgte im März ein deutlicher Rückgang.
Prognose für die kommenden sechs Monate
Auf Grundlage der Untersuchungen und Beobachtungen von Angriffen seit Beginn dieses Jahres prognostizieren die Forscher von Trend Micro folgende Entwicklung in den kommenden sechs Monaten:
- Social-Engineering bleibt weiterhin eine wesentliche Angriffsmethode, die Tricks werden immer raffinierter. Trend Micro geht davon aus, dass Cyber-Kriminelle wichtige Ereignisse, wie die Olympischen Sommerspiele, die Einkäufe zum Schuljahresbeginn, den US-Wahlkampf, Fußballturniere und die Feiertage im Dezember, ausnutzen.
- Neu entdeckte Schwachstellen in Programmen anderer Hersteller werden auch in Zukunft das Ziel der Cyber-Kriminellen bleiben.
- Crimeware, die auf veraltenden Technologien wie Dialern und Keyloggern beruht, wird weiter an Bedeutung verlieren. Ebenso werden Angriffe durch Grayware, wie z. B. Trackware und Browser-Hijacker, langsam abnehmen, da sie im Zeitalter von Bot-Netzen mit Millionen infizierter Computer nicht mehr die nötige Wirkung erzielen.
- Das Spam-Volumen wird weiterhin exponentiell zunehmen und schätzungsweise im Durchschnitt um 30 bis 50 Milliarden Nachrichten pro Tag ansteigen. Mit den Vorbereitungen für den Schulbeginn und die Olympischen Spiele wird das Spam- und Phishing-Aufkommen im August deutlich steigen. In Amerika wird ein saisonaler Höchststand während der Feiertage im November erwartet. Voraussagen gehen von täglich zwischen 170 und 180 Milliarden Spam-Nachrichten aus.
- Spam und Phishing werden weiterhin in kombinierten Angriffen eingesetzt. Etwa 0,2 Prozent, das heißt eine von 500 Internet-Anfragen, gehen an Websites, die auf infizierten PCs gehostet werden. Dieser Trend wird voraussichtlich anhalten.
- Bots und Bot-Netze werden in Zusammenhang mit Spam-Aktivitäten, Informationsdiebstahl, gezielten Angriffen und groß angelegten Angriffskampagnen auch in Zukunft von zentraler Bedeutung sein.