Forscher von Proofpoint haben Adylkuzz entdeckt, einen neuen Virus, der Computer mit der gleichen Methode wie Wannacry infiziert, aber mit einem anderen Ziel
Der Wannacry-Hackerangriff ist mittlerweile das meistdiskutierte Thema auf Branchen-Websites und anderswo. Am Horizont zeichnet sich jedoch ein neuer Hackerangriff ab, der die gleichen Techniken wie Wannacry verwendet, jedoch mit einem ganz anderen Ziel: der Generierung virtueller Währungen.
Die Rede ist von Adylkuzz, einem neuen Hackerangriff, der seit einigen Wochen im Gange ist und bereits Tausende von Computern weltweit betroffen hat. Im Gegensatz zu Wannacry wissen die Nutzer jedoch nicht, dass sie infiziert sind: Die Malware fordert kein Lösegeld und blockiert vor allem nicht den Zugriff auf ihre persönlichen Daten. Obwohl einige Experten versuchen, den neuen Hackerangriff zu beunruhigen, ist Adylkuzz viel weniger gefährlich als Wannacry und hat bisher keine Daten gestohlen: Sein einziges Ziel ist es, PCs in Zombie-Computer zu verwandeln, d. h. in ein Gerät, das ohne das Wissen des Benutzers mit einem Virus infiziert ist und dem Hacker erlaubt, es aus der Ferne zu kontrollieren und zur Generierung virtueller Währung zu nutzen.
Wie Adylkuzz funktioniert
Um zu verstehen, wie Adylkuzz funktioniert, müssen wir einen kleinen Schritt zurückgehen und über Wannacry sprechen. Wie wir inzwischen wissen, handelt es sich bei Wannacry um den Hackerangriff, der am 12. Mai 2017 gestartet wurde und über 300.000 Computer infiziert hat. Bei den Opfern des Virus erschien eine Meldung auf dem Bildschirm, in der sie gewarnt wurden, dass der Zugriff auf ihre Computerdaten blockiert sei und dass sie ein Lösegeld in Höhe von 300 US-Dollar in Bitcoin zahlen müssten, einer virtuellen Währung, die sich nur schwer zurückverfolgen lässt, um die Beschränkung aufzuheben. Im Fachjargon handelt es sich bei Wannacry um einen Ransomware-Angriff, der darauf abzielt, armen Opfern, die ihre persönlichen Daten zurückhaben wollen, Geld abzuknöpfen. Zur Verbreitung des Virus nutzten die Hacker Eternal Blue, eine Cyberwaffe der NSA (Nationale Sicherheitsbehörde der USA), die von einer Hackergruppe, die sich Shadow Brokers nennt, gestohlen und online veröffentlicht wurde, damit alle Hacker sie für ihre zwielichtigen Geschäfte nutzen können. Die Cyberwaffe nutzt eine Schwachstelle im Windows Server Message Block aus, einem Protokoll, das vom Betriebssystem verwendet wird, um Dateien, Drucker und Inhalte zwischen mehreren miteinander verbundenen Computern freizugeben.
Adylkuzz verwendet die gleiche Methode wie Wannacry, um Computer zu infizieren: Es nutzt die Windows SMB-Schwachstelle aus und übernimmt die Kontrolle über den Computer. Im Gegensatz zu Wannacry wird jedoch kein Lösegeld gefordert, sondern der Computer wird lediglich in einen Zombie-Computer verwandelt, um Monero zu generieren, eine virtuelle Währung, die Bitocin ähnelt und einen Markt von über 400 Millionen Dollar hat. Er ist potenziell viel weniger gefährlich als Wannacry, weil er keine persönlichen Daten stiehlt und kein Lösegeld fordert.
Was ist ein Zombie-Computer
Der neue Hackerangriff wurde von den Computersicherheitsexperten von Proofpoint entdeckt, die berichteten, dass der Virus bereits am 24. April begonnen hat, Computer zu infizieren, aber bis jetzt niemand seine Anwesenheit bemerkt hat. Adylkuzz wurde zu einem einzigen Zweck entwickelt, nämlich um Geräte in Zombie-Computer zu verwandeln. Wenn Sie sich fragen, was Zombie-Computer sind, ist die Antwort sehr einfach: Es handelt sich um Computer, die mit einem Virus infiziert wurden, ohne dass der Benutzer davon weiß, und die es dem Hacker ermöglichen, die Kontrolle über sie zu übernehmen und sie für illegale Zwecke zu nutzen. Im Fall von Adylkuzz sind die Zombie-Computer miteinander verbunden, um ein Botnetz zu bilden und die virtuelle Währung Monero zu generieren.
Virtuelle Währungen wie Monero und Bitcoin werden mit Hilfe komplizierter kryptografischer Verfahren erzeugt, und um einen beträchtlichen Gewinn zu erwirtschaften, müssen sehr leistungsstarke Computer miteinander verbunden werden.
Warum Adylkuzz erfolgreich ist
Forscher von Proofpoint haben den Code des neuen Hackerangriffs untersucht und herausgefunden, dass die Hacker spezielle Programme verwenden, die das Internet nach Computern mit der SMB-Schwachstelle durchsuchen können. Ist das Opfer erst einmal gefunden, ist es für die Hacker ein Kinderspiel, es zu infizieren.
Warum ist Adylkuzz weniger gefährlich als Wannacry
Sollten wir durch den neuen Adylkuzz-Angriff alarmiert sein? Der Grund dafür ist ganz einfach: Adylkuzz hat viel weniger Auswirkungen als Wannacry und spekuliert vor allem nicht mit den persönlichen Daten der Nutzer, sondern nutzt deren Computer lediglich zur Generierung einer virtuellen Währung. Das einzige Problem mit Adylkuzz ist, dass es für den Benutzer schwierig ist, zu erkennen, ob er oder sie infiziert ist: Tatsächlich gibt der Virus kein anderes Signal als eine allgemeine Verlangsamung der Computerprozesse.
Wie man sich gegen Adylkuzz verteidigt
Um sich gegen Adylkuzz zu verteidigen, muss als erstes der Patch MS17-010 installiert werden, den Windows vor einigen Monaten veröffentlicht hat, um den Fehler zu beheben. Auf diese Weise wird Ihr Computer vor möglichen Angriffen durch die Cyberwaffe Ethernal Blue geschützt. Um auf Nummer sicher zu gehen, können Sie das SMB-Protokoll aber auch direkt deaktivieren. Wenn Sie dazu nicht in der Lage sind, laden Sie einfach das Programm WannaSmile herunter, das das Problem in wenigen Sekunden lösen wird. Und schließlich sollten Sie immer vorsichtig sein, wenn Sie auf Links klicken oder Inhalte aus dem Internet herunterladen: Hinter einem harmlosen Werbebanner könnte sich Ransomware oder ein Virus verbergen, der Ihren PC infiziert und die Kontrolle über ihn übernimmt.