Aktuelles, Branche, Produkte, Studien - geschrieben von am Sonntag, April 28, 2013 19:42 - ein Kommentar

AlienVault warnt vor spezieller Malware für virtuelle Währungen

Hacker greifen über ,„Bitcoin“ an

[datensicherheit.de, 28.04.2013] In den vergangenen Wochen diskutierte nicht nur die IT-Welt vermehrt über virtuelle Währungen wie z.B. Bitcoin. Diese kommen zu Kaufzwecken, für Spenden oder als Umtauschwährung für Realgeld zum Einsatz. AlienVault hat nach eigenen Angaben mit seinem „Labs“-Team das digitale Geld bereits seit einiger Zeit im Blick und präzisiert die Beobachtungen nun für „Bitcoins“, die Cracker zunehmend missbrauchen.
Bösartige Hacker entwenden die digitalen Münzen oder nutzen kompromittierte Systeme, um eigenständig virtuelles Geld zu „minen“, d.h. herzustellen. Zudem führen sie Denial-of-Service-Attacken (DoS) aus, um die Wechselrate zu destabilisieren und auf diese Weise von der digitalen Währung zu profitieren.
„Bitcoin“ ist eine dezentralisierte, virtuelle Währung, basierend auf einem Open-Source-P2P-Protokoll. Die Erzeugung und Übertragung führen als „Miner“ bezeichnete Rechner aus, die die Information über eine „Bitcoin“-Herstellung an eine dezentralisierte Datenbank übermitteln.
Der Münztransfer läuft per Computer ohne Beteiligung eines Finanzinstituts ab. Den Besitz einer oder mehrerer „Bitcoin“-Adressen weist der Nutzer mittels des sogenannten „Bitcoin Wallet“ nach. Über diese Adressen können Nutzer Münzen senden und von anderen empfangen. Da der Mining-Prozess sehr kompliziert und zeitaufwendig ist, haben sich „Bitcoin“-Pools gebildet, in denen mehrere Anwender zusammen virtuelle Münzen erzeugen und den Gewinn untereinander teilen. Das virtuelle Geld lässt sich an Online-Börsen wie „MtGox“, „BTC-E“ oder „Virtex“ tauschen.
Mittlerweile haben böswillige Hacker die Herstellungs- und Transferprozesse als Ziel für ihre kriminellen Aktivitäten entdeckt. Laut AlienVault-Recherchen stehlen sie z.B. „Wallets“ von infizierten Computern. Ein Beispiel dafür ist eine Version des Schädlings „Khelios“, der von infizierten Systemen Spam-Nachrichten verschickt und Daten sowie die „Wallet“-Datei „wallet.dat“ stiehlt.
Diese Datei lässt sich zwar mittels Passwort schützen, was aber AlienVault zufolge nicht ausreicht, da vielfach über Keylogging dieser Schutz ausgehebelt werden kann.
„Andere Malware-Typen hingegen nutzten den Computer ihres Opfers, um Bitcoins zu minen“, erklärt Jaime Blasco, „Director AlienVault Labs“. Ihre Experten hätten festgestellt, dass den meisten „Bitcoins“ ein Stück Code hinzugefügt werde, der eine Verbindung zu einem öffentlichen oder privaten Mining-Pool schaffe, um neue Münzen zu generieren. Bekannte Bedrohungen wie z.B. „Zeus“/„Zbot“ verfügten ebenfalls über Mining-Fähigkeiten, indem sie einen „Bitcoin-Dämon“ auf einem infizierten System installierten und darüber das virtuelle Geld erzeugten. Auch die populärste Tauschbörse „Mtgox“ gerate ins Visier – laut AlienVault-Spezialisten habe z.B. ein Angreifer eine gefälschte Website mit der Domain „mtgox-chat[.]info“ [Anm. d. Red.: Website auf keinen Fall aufrufen!] aufgesetzt, die mit einem bösartigen Java-Applet verseucht sei.
Für Unternehmen, die ihre Sicherheit gefährdet sehen, eigne sich als Rundumschutz eine „Unified Security Management“-Plattform wie z.B. die „USM-Konsole“ von AlienVault. Diese kombiniere Open-Source-Tools für Bestandsaufnahmen (Asset Discovery), Schwachstellenprüfung, Bedrohungserkennung, Verhaltensüberwachung und Sicherheitsinformationen (SIEM). Die neue Version 4.2 sei als virtuelle „Appliance“ erhältlich und stehe als kostenfreie 30-Tage-Testversion bereit.

Weitere Informationen zum Thema:

AlienVault Labs, 16.04.2013
How cybercriminals are exploiting Bitcoin and other virtual currencies



ein Kommentar

Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

Harald Schleuter
Apr 28, 2013 21:42

Der Artikel enthält merkwürdige Begrifflichkeiten und mehrere haarsträubende Fehler.

1) Wenn Malware Bitcoins stiehlt, „mißbraucht“ sie diese nicht. Schließlich mißbrauchen Bankräuber auch keine Banknoten.

2) Botnetze, die Bitcoin-Mining betreibern, tragen paradoxerweise zur Sicherheit des Bitcoin-Netzwerks bei, da sie die krptografische Sicherheit stärken. Der größte Teil des Netzwerks beruht jedoch auf schnellen Grafikprozessoren und ASICs, so dass Botnetze dieses nicht unter Kontrolle bringen können – dazu bräuchten sie die Mehrheit der Rechenleistung.

3)

> Laut AlienVault-Recherchen stehlen sie z.B. „Wallets“ mittels der mit Malware infizierten Datei „wallet.dat

Aua. Bei der Wallet.dat handelt es sich um eine Datei mit privaten Schlüsseln, keine ausführbare Datei. Die läßt sich normalerweise nicht infizieren.

4)

> Ihre Experten hätten festgestellt, dass den meisten „Bitcoins“ ein Stück Code hinzugefügt werde, der eine Verbindung zu einem öffentlichen oder privaten Mining-Pool schaffe, um neue Münzen zu generieren.

Dieser Satz ist so falsch, dass eine kurze Korrektur hoffnungslos ist. Offensichtlich haben die Experten nicht verstanden, was Bitcoins sind. Sie sind Einheiten in einem verteilten Transaktionsverzeichnis und werden durch Mining erst erzeugt. Ich verweise auf den Artikel bei Wikipedia.

Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung