Malware versteckt sich immer öfter auch in Bildern, es gibt Schwachstellen in mobilen Online-Banking-Apps und neue mächtige Werkzeuge für Cyberkriminelle, das sind die wichtigsten IT-Security-Trends des dritten Quartals 2012 laut der Analyse von AVG Technologies.
So warnt auch der Softwarehersteller in seinem aktuellen "Q3 2012 Threat Report" vor neuen Bedrohungen aus dem Web. Cyberkriminelle setzen jetzt verstärkt auf eine Variante der hoch entwickelten Malware "Zeus-in-the-Mobile", die Online-Banking auf mobilen Endgeräten angreift. Zusätzlich weist das AVG Threat Lab auf eine neue Version 2.0 des berüchtigten "Blackhole Exploit Toolkits" hin, die über Webseiten Schadcodes auf den Rechnern ahnungsloser Besucher ausführt.
Unsicheres Online-Banking auf Smartphones
Mit der zunehmenden Verbreitung und Nutzung mobiler Endgeräte gerät auch mobiles Online-Banking vermehrt ins Visier der Cyberkriminellen. Dazu verbreiten Cyberkriminelle eine aktualisierte Variante des "Zeus-in-the-Mobile" (ZitMo)-Trojaners. Bislang entwendeten Kriminelle meist geringe Geldbeträge über "traditionelle" Diebstahlmethoden für mobile Geräte, was den Opfern oft nicht auffällt.
Die neu entdeckte, weiter entwickelte Malware umgeht jedoch den speziellen Authentifizierungsprozess, den viele Banken nutzen. Mit ZitMo können Kriminelle das Bankkonto der Opfer jetzt auf einen Schlag leeren. Das Potenzial ist groß: Laut AVG Threat Lab sind aktuell ca. 95 Prozent aller Android-basierten Endgeräte nicht geschützt. Ein diesjähriger Report von Price Waterhouse Coopers sagt dennoch voraus, dass Online-Banking bis 2015 weltweit zur Regel wird. Damit wird sich auch diese Malware stetig weiter entwickeln und verbreiten.
Cyberkriminellen greifen soziale Netzwerke an
Der Werkzeugkaste "Blackhole" ist mit 63 Prozent Anteil im Markt für Malware am weitesten verbreitet, im reinen Toolkit-Markt führt Blackhole sogar mit 76 Prozent. Mit den erweiterten Fähigkeiten der im September erschienenen Version 2.0 baut das Toolkit seine Vormachtstellung weiter aus.
Der AVG Threat Report für das dritte Quartal 2012 prognostiziert umfangreiche, aggressivere Angriffe, die bestehende Abwehrfunktionen auf PCs umgehen. Bereits im August 2012 verzeichnete das AVG Threat Lab eine starke Zunahme von Blackhole-Angriffen gegen Soziale Netzwerke wie Facebook. Nutzer konnten sich nicht mehr einloggen oder auf Spiele und Apps zugreifen. Cyberkriminelle koordinierten die Angriffe über mehrere externe Anzeigenserver. Damit stieg die Anzahl der Angriffe von 250.000 auf über 1,6 Millionen Vorfälle in nur acht Stunden.
"Blackhole ist ein hoch entwickeltes und leistungsstarkes Exploit Kit. Da es höchst wandlungsfähig ist und auf einem gut getarnten Code basiert, wird es oft durch Anti-Virus-Lösungen nicht entdeckt. Für uns als Anti-Viren-Hersteller ist es dank seiner raschen Update-Fähigkeit schwer zu verfolgen. Daher ist es so erfolgreich", erklärt Yuval Ben-Itzhak, CTO bei AVG Technologies. "Mit unserem vielschichtigen Sicherheitsansatz mit Echtzeit-Analyse bei Endgeräten konnten wir dennoch eine Vielzahl von Blackhole-Toolkit-Angriffen aufdecken."
Malware in Bildern
Da Bilddateien nicht ausgeführt werden, gelten sie allgemein als sicher. Dennoch entdeckte AVG nun eine neue Form des Angriffs, der über infizierte Webserver Bilddateien ausführbar macht. Unschuldig wirkende Bilddateien können auf diese Weise bösartigen Code zum Besucher der infizierten Seite übertragen. (rw)