info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
AlienVault Central & Eastern Europe |

AlienVault-Analyse: Hacker greifen über Bitcoin an

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Malware speziell für virtuelle Währungen konzipiert


In den vergangenen Wochen diskutierte die IT-Welt vermehrt virtuelle Währungen wie Bitcoin und Co. Sie kommen zu Kaufzwecken, für Spenden oder als Umtauschwährung für Realgeld zum Einsatz. Security-Experte AlienVault hat mit seinem Labs Team das digitale...

München/San Mateo, 25.04.2013 - In den vergangenen Wochen diskutierte die IT-Welt vermehrt virtuelle Währungen wie Bitcoin und Co. Sie kommen zu Kaufzwecken, für Spenden oder als Umtauschwährung für Realgeld zum Einsatz. Security-Experte AlienVault hat mit seinem Labs Team das digitale Geld bereits seit einiger Zeit im Blick und präzisiert die Beobachtungen nun für Bitcoins, die Hacker zunehmend missbrauchen. Sie klauen die digitalen Münzen oder nutzen kompromittierte Systeme, um eigenständig virtuelles Geld zu "minen", d.h. herzustellen. Zudem führen sie DoS(Denial of Service)-Attacken aus, um die Wechselrate zu destabilisieren und auf diese Weise von der digitalen Währung zu profitieren.

Bitcoin ist eine dezentralisierte, virtuelle Währung, basierend auf einem Open-Source-P2P-Protokoll. Die Erzeugung und Übertragung führen als "Miner" bezeichnete Rechner aus, die die Information über eine Bitcoin-Herstellung an eine dezentralisierte Datenbank übermitteln. Der Münztransfer läuft per Computer ohne Beteiligung eines Finanzinstituts ab. Den Besitz einer oder mehrerer Bitcoin-Adressen weist der User mittels des sogenannten "Bitcoin Wallet" nach. Über diese Adressen können Nutzer Münzen senden und von anderen empfangen. Da der Mining-Prozess sehr kompliziert und zeitaufwendig ist, haben sich Bitcoin-Pools gebildet, in denen mehrere User zusammen Münzen erzeugen und den Gewinn untereinander teilen. Das virtuelle Geld lässt sich an Online-Börsen wie MtGox, BTC-E oder Virtex tauschen.

Realer Dieb klaut virtuelles Portemonnaie

Mittlerweile haben Hacker die Herstellungs- und Transferprozesse als Ziel für ihre kriminellen Aktivitäten entdeckt. Laut AlienVault-Recherchen stehlen sie z.B. Wallets mittels der mit Malware infizierten Datei "wallet.dat". Ein Beispiel dafür ist eine Version des Schädlings "Khelios", der von infizierten Systemen Spam-Nachrichten verschickt und Daten sowie die Wallet-Datei stiehlt. Diese Datei lässt sich zwar mittels Passwort schützen, was aber AlienVault zufolge nicht ausreicht, da viele Threats Keylogging-Fähigkeiten besitzen und somit den Schutz aushebeln können.

"Andere Malware-Typen hingegen nutzen den Computer ihres Opfers, um Bitcoins zu minen", erklärt Jaime Blasco, Director AlienVault Labs. "Unsere Experten haben festgestellt, dass den meisten Bitcoins ein Stück Code hinzugefügt wird, das sich mit einem öffentlichen oder privaten Mining Pool verbindet, um neue Münzen zu generieren. Bekannte Bedrohungen wie Zeus/Zbot verfügen ebenfalls über Mining-Fähigkeiten, indem sie einen 'Bitcoin-Dämon' auf einem infizierten System installieren und darüber das virtuelle Geld erzeugen." Auch die populärste Tauschbörse Mtgox gerät ins Visier: Wie die AlienVault-Spezialisten analysierten, hat z.B. ein Angreifer eine gefakte Website mit der Domain www[.]mtgox-chat[.]info aufgesetzt, die mit einem bösartigen Java Applet verseucht ist.

Für Unternehmen, die ihre Sicherheit gefährdet sehen, eignet sich als Rundumschutz eine Unified Security Management-Plattform wie die USM-Konsole von AlienVault. Sie kombiniert Open Source-Tools für Bestandsaufnahmen (Asset Discovery), Schwachstellenprüfung, Bedrohungserkennung, Verhaltensüberwachung und Sicherheitsinformationen (SIEM). Die neue Version 4.2 ist als virtuelle Appliance erhältlich und steht als kostenfreie 30-Tage-Testversion bereit.

Weitere Informationen zu den Bitcoin Hacks sind unter http://labs.alienvault.com/labs/index.php/2013/how-cybercriminals-are-exploiting-bitcoin-and-other-virtual-currencies/ verfügbar.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 439 Wörter, 3871 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von AlienVault Central & Eastern Europe lesen:

AlienVault Central & Eastern Europe | 09.01.2014

Intel Capital beteiligt sich an Series D-Finanzierung bei AlienVault

München/San Mateo, 09.01.2014 - Unified Security Management (USM)-Anbieter AlienVault gibt bekannt, dass sich das Unternehmen Intel Capital an seiner Series D-Finanzierungsrunde beteiligt. Der Gesamtwert der Runde beträgt 30 Millionen Dollar. Die L...
AlienVault Central & Eastern Europe | 02.12.2013
AlienVault Central & Eastern Europe | 19.11.2013

AlienVault unter den Finalisten der 2013 Techworld Awards und 2014 SC Awards U.S.

München/San Mateo, 19.11.2013 - Unified Security Management (USM)-Anbieter AlienVault zählt zum Kreis der Finalisten bei den 2013 Techworld Awards und 2014 SC Awards U.S. Das Unternehmen ist bereits das zweite Jahr in Folge für die Kategorie "Secu...