Erpressersoftware ist weiterhin ein sehr lukratives Geschäftsmodell für Cyberkriminelle. Laut einer Untersuchung von McAfee haben die Hintermänner der NetWalker-Ransomware allein seit März Lösegelder in Höhe von mehr als 25 Millionen Dollar erpresst.
Erstmals tauchte NetWalker im August 2019 auf, damals noch unter dem Namen Mailto, der dann ab Ende 2019 in NetWalker geändert wurde. Betrieben wird Malware als Ransomware-as-a-Service (RaaS). Hacker können nach einer Registrierung für einen Zugang einem Portal bieten, um eigene Versionen der NetWalker-Ransomware zu entwickeln. Für die Verbreitung sie die Bieter anschließend jedoch selbst verantwortlich.
Der Untersuchung zufolge wurden mit dem Bieterverfahren zuletzt Hacker ausgewählt, die sich auf zielgerichtete Angriffe auf besonders zahlungskräftige Unternehmen spezialisiert haben – statt die Erpressersoftware massenhaft zu verteilen. Die neue Taktik erlaubt es, deutlich höhere Lösegeldforderungen zu stellen, weil großen Unternehmen durch einen Befall mit einer Ransomware in der Regel auch ein deutlich höherer Schaden entsteht.
Als Einfallstor für die zielgerichteten Attacken dienen NetWalker laut einer aktuellen Warnung des FBI derzeit Exploits für Pulse Secure VPN-Server und Webanwendungen, die die Telerik-UI-Komponente verwenden. Betroffen sind demnach derzeit nicht nur Unternehmen, sondern auch Behörden.
McAfee weist darauf hin, dass NetWalker nicht nur in den USA, sondern auch in Europa und anderen Teilen der Welt aktiv ist. Eine zunehmende Verbreitung der Malware belegt auch der Dienst ID-Ransomware.
Neben dem RaaS-Portal für NetWalker betreiben die Cyberkriminellen auch ein Portal, auf dem Nutzer der Erpressersoftware gestohlene Daten als zusätzliches Druckmittel veröffentlichen können. Das Portal erlaubt es, eine Datenveröffentlichung zuerst anzukündigen und per Timer die gestohlenen zu einem späteren Zeitpunkt automatisch freizugeben.
[highlightb
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…