Dark-Web-Malware-Industrie

McAfee Labs veröffentlicht den "McAfee Labs Threats Report" vom vierten Quartal 2013. Der Report beschreibt die Schlüsselrolle der "Dark-Web-Malware-Industrie" im Umfeld der hochkarätigen Angriffe und Datenverletzungen am Point-of-Sale (POS) im Herbst 2013. Zudem wird beleuchtet wie zunehmend einfach es ist, online POS-Malware zu erwerben oder aber gestohlene Kreditkartennummern und andere persönliche Daten zu verkaufen.

McAfee Labs berichtet im Report außerdem über eine Verdreifachung der Anzahl an digital signierten Malware Samples im Laufe des Jahres 2013 – dies wurde insbesondere durch den Missbrauch automatisierter Content-Distribution-Networks (CDNs) vorangetrieben, die bösartige Binärdateien in digital signierte Installationsprogramme einbinden. McAfee Labs geht davon aus, dass diese schnelle Entwicklung eine erhebliche Bedrohung für das bewährte Zertifikat-Modell (CA) zur Authentifizierung von sicherer Software bedeuten kann.

Schlichte Technologien „von der Stange“

Detaillierte Untersuchungen bei Datenverstößen mit Kreditkarten zeigen, dass POS-Malware auf relativ einfacher Technologie beruht und wahrscheinlich "von der Stange" bei der Cybercrime-as-a-Service Untergrundgemeinde gekauft und speziell für diese Angriffe angepasst wurde. Zudem konnte McAfee Labs nachweisen, dass in Dark-Web-Märkten versucht wurde, die gestohlenen Kreditkartennummern und persönlichen Informationen aus den Angriffen im Einzelhandel vom vierten Quartal 2013 zu verkaufen. Die Forscher fanden Verkaufsangebote von rund 40 Millionen als gestohlen gemeldeten Kreditkartennummern in Chargen zwischen einer Million und vier Millionen.   "Das vierte Quartal 2013 wird als der Zeitraum in Erinnerung bleiben, in dem mehr Menschen als je zuvor mit Cyber-Kriminalität in Berührung kamen", so Vincent Weafer, Senior Vice President bei McAfee Labs. "Die Diebstähle geschahen rund um die Feiertage, zu einer Zeit, als die meisten Menschen mit ihren Geschenkeinkäufen beschäftigt waren und die Industrie wollte, dass sich die Konsumenten dabei sicher fühlen. Die Auswirkungen dieser Angriffe werden sowohl am Küchentisch als auch am Konferenztisch zu spüren sein. Die technologische Einfachheit der Angriffe sowie das Ausmaß und die Mühelosigkeit, mit der man damit Geld machen kann, zeigen uns Sicherheitsprofis, dass Dark-Web und Cybercrime-as-a-Service endgültig den Kinderschuhen entwachsen und zu einem ernstzunehmenden Untergrundmarkt herangereift sind.“

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Dark-Web-Malware-Industrie
2. Zertifikat kein Sicherheitsgarant mehr

Lesen Sie mehr zum Thema

Weitere Artikel zu McAFEE Network Security Management

IoT-Plattformen im Wandel

Branchen-Know-how bei der Partnersuche

Mit Fokus auf XDR

McAfee Enterprise und FireEye werden Trellix

IT-Sicherheit zum Zweiten

Neues IT-Sicherheitsgesetz für Kritis-Betreiber

McAfee- und FireEye-Studie: Cyberkriminalität…

81 Prozent mehr Cyberbedrohungen seit Pandemie-Beginn

Investoren schlagen zu

Intel macht Kasse mit McAfee

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus