25.04.2017 11:18 |

Fast 200.000 Opfer

Hacker kapern PCs mit gestohlener NSA-Cyberwaffe

Die Hackergruppe "Shadow Brokers" hat vor einigen Monaten bei einem Cybereinbruch beim US-Geheimdienst NSA interne Software der Überwachungsbehörde in die Finger bekommen und sie im Netz veröffentlicht. Mittlerweile haben sich die Cyberwaffen in der Hackerszene verbreitet und werden aktiv für Angriffe genutzt. Jüngste Bedrohung: Mit dem NSA-Virus "DoublePulsar" kapern Hacker Hunderttausende Windows-PCs.

Das berichtet das deutsche IT-Portal "Heise Security". War man sich anfangs noch nicht sicher, ob die von den "Shadow Brokers" erbeuteten NSA-Werkzeuge echt sind, gilt dies mittlerweile als sehr wahrscheinlich. Die Tools haben in der Hackerszene die Runde gemacht und werden bereits intensiv genutzt.

Aktuell häufen sich dabei Angriffe mit dem NSA-Werkzeug "DoublePulsar". Das Tool kann den Windows-PC über eine Schwachstelle im Netzwerkfreigabeprotokoll SMB kapern und anschließend weitere Viren und Trojaner aus dem Internet nachladen. Die Infektion erfolgt dateilos. Der NSA-Schädling hinterlässt also kaum Spuren, überlebt aber auch keinen Neustart.

Fast 200.000 Windows-PCs gekapert
Aktuellen Schätzungen des IT-Sicherheitsunternehmens Binary Edge zufolge dürften Hacker mit "DoublePulsar" allein in den vergangenen Tagen fast 200.000 Windows-PCs in ihre Gewalt gebracht haben. Die Mehrheit der Betroffenen befinde sich in den USA und China, prinzipiell ist "DoublePulsar" aber eine globale Gefahr.

Die Lücke, über die Angreifer mit dem NSA-Werkzeug in den PC eindringen, hat Microsoft bereits im März geschlossen und entsprechende Updates verteilt. Wer das Update nicht eingespielt hat, lebt allerdings weiterhin gefährlich. Binary Edge schätzt, dass weltweit zumindest fünf Millionen Windows-Computer weiterhin für die Infektion anfällig sind - möglicherweise auch mehr.

 krone.at
krone.at
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen