AlienVault-Analyse: Hacker greifen über Bitcoin an
ID: 860491
AlienVault-Analyse: Hacker greifen über Bitcoin an
Malware speziell für virtuelle Währungen konzipiert
In den vergangenen Wochen diskutierte die IT-Welt vermehrt virtuelle Währungen wie Bitcoin und Co. Sie kommen zu Kaufzwecken, für Spenden oder als Umtauschwährung für Realgeld zum Einsatz. Security-Experte AlienVault hat mit seinem Labs Team das digitale Geld bereits seit einiger Zeit im Blick und präzisiert die Beobachtungen nun für Bitcoins, die Hacker zunehmend missbrauchen. Sie klauen die digitalen Münzen oder nutzen kompromittierte Systeme, um eigenständig virtuelles Geld zu "minen", d.h. herzustellen. Zudem führen sie DoS(Denial of Service)-Attacken aus, um die Wechselrate zu destabilisieren und auf diese Weise von der digitalen Währung zu profitieren.
Bitcoin ist eine dezentralisierte, virtuelle Währung, basierend auf einem Open-Source-P2P-Protokoll. Die Erzeugung und Übertragung führen als "Miner" bezeichnete Rechner aus, die die Information über eine Bitcoin-Herstellung an eine dezentralisierte Datenbank übermitteln. Der Münztransfer läuft per Computer ohne Beteiligung eines Finanzinstituts ab. Den Besitz einer oder mehrerer Bitcoin-Adressen weist der User mittels des sogenannten "Bitcoin Wallet" nach. Über diese Adressen können Nutzer Münzen senden und von anderen empfangen. Da der Mining-Prozess sehr kompliziert und zeitaufwendig ist, haben sich Bitcoin-Pools gebildet, in denen mehrere User zusammen Münzen erzeugen und den Gewinn untereinander teilen. Das virtuelle Geld lässt sich an Online-Börsen wie MtGox, BTC-E oder Virtex tauschen.
Realer Dieb klaut virtuelles Portemonnaie
Mittlerweile haben Hacker die Herstellungs- und Transferprozesse als Ziel für ihre kriminellen Aktivitäten entdeckt. Laut AlienVault-Recherchen stehlen sie z.B. Wallets mittels der mit Malware infizierten Datei "wallet.dat". Ein Beispiel dafür ist eine Version des Schädlings "Khelios", der von infizierten Systemen Spam-Nachrichten verschickt und Daten sowie die Wallet-Datei stiehlt. Diese Datei lässt sich zwar mittels Passwort schützen, was aber AlienVault zufolge nicht ausreicht, da viele Threats Keylogging-Fähigkeiten besitzen und somit den Schutz aushebeln können.
"Andere Malware-Typen hingegen nutzen den Computer ihres Opfers, um Bitcoins zu minen", erklärt Jaime Blasco, Director AlienVault Labs. "Unsere Experten haben festgestellt, dass den meisten Bitcoins ein Stück Code hinzugefügt wird, das sich mit einem öffentlichen oder privaten Mining Pool verbindet, um neue Münzen zu generieren. Bekannte Bedrohungen wie Zeus/Zbot verfügen ebenfalls über Mining-Fähigkeiten, indem sie einen ?Bitcoin-Dämon? auf einem infizierten System installieren und darüber das virtuelle Geld erzeugen." Auch die populärste Tauschbörse Mtgox gerät ins Visier: Wie die AlienVault-Spezialisten analysierten, hat z.B. ein Angreifer eine gefakte Website mit der Domain www[.]mtgox-chat[.]info aufgesetzt, die mit einem bösartigen Java Applet verseucht ist.
Für Unternehmen, die ihre Sicherheit gefährdet sehen, eignet sich als Rundumschutz eine Unified Security Management-Plattform wie die USM-Konsole von AlienVault. Sie kombiniert Open Source-Tools für Bestandsaufnahmen (Asset Discovery), Schwachstellenprüfung, Bedrohungserkennung, Verhaltensüberwachung und Sicherheitsinformationen (SIEM). Die neue Version 4.2 ist als virtuelle Appliance erhältlich und steht als kostenfreie 30-Tage-Testversion bereit.
Weitere Informationen zu den Bitcoin Hacks sind unter http://labs.alienvault.com/labs/index.php/2013/how-cybercriminals-are-exploiting-bitcoin-and-other-virtual-currencies/ verfügbar.
Ãœber AlienVault:
Die Unified Security ManagementTM-Plattform AV-USM? von AlienVault ebnet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontrollfunktionen bereits integriert sind, verschafft die AV-USM gerade kleinen Security-Teams eine Enterprise-Class-mäßige Security-Umgebung. AlienVault?s Open Threat ExchangeTM, ein System für den Austausch zum Thema Threat Intelligence zwischen OSSIM-Nutzern und AlienVault-Kunden, stellt dabei sicher, dass AV-USM den Bedrohungen stets einen Schritt voraus ist. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.com oder folgen Sie uns auf Twitter.
AlienVault Deutschland GmbH
Gutenbergstraße 6
D-85737 Ismaning
Oliver Bareiss
Regional Director DACH and Central Europe
Tel.: +49 (0) 89-32 60 70 91
Fax: +49 (0) 89-97 89 93 42
E-Mail: obareiss@alienvault.com
Sprengel Partner GmbH
Nisterstraße 3
D-56472 Nisterau
www.sprengel-pr.com
Fabian Sprengel
Tel.: +49 (0) 26 61-91 26 0-0
Fax: +49 (0 )26 61-91 26 0-29
E-Mail: alienvault@sprengel-pr.com
PresseKontakt / Agentur:
AlienVault Deutschland GmbH
Gutenbergstraße 6
D-85737 Ismaning
Oliver Bareiss
Regional Director DACH and Central Europe
Tel.: +49 (0) 89-32 60 70 91
Fax: +49 (0) 89-97 89 93 42
E-Mail: obareiss(at)alienvault.com
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
www.sprengel-pr.com
Fabian Sprengel
Tel.: +49 (0) 26 61-91 26 0-0
Fax: +49 (0 )26 61-91 26 0-29
E-Mail: alienvault(at)sprengel-pr.com
Datum: 25.04.2013 - 12:01 Uhr
Sprache: Deutsch
News-ID 860491
Anzahl Zeichen: 5777
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 391 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"AlienVault-Analyse: Hacker greifen über Bitcoin an"
steht unter der journalistisch-redaktionellen Verantwortung von
AlienVault Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
München/San Mateo, 09. Januar 2014 - Unified Security Management (USM)-Anbieter AlienVault gibt bekannt, dass sich das Unternehmen Intel Capital an seiner Series D-Finanzierungsrunde beteiligt. Der Gesamtwert der Runde beträgt 30 Millionen Dollar. Die Leitung der Series D-Finanzierung durch GGV
Intel Capital beteiligt sich an Series D-Finanzierung bei AlienVault ...
München/San Mateo, 09. Januar 2014 - Unified Security Management (USM)-Anbieter AlienVault (http://www.alienvault.com/de) gibt bekannt, dass sich das Unternehmen Intel Capital an seiner Series D-Finanzierungsrunde beteiligt. Der Gesamtwert der Runde beträgt 30 Millionen Dollar. Die Leitung der S
AlienVault unter den Finalisten der 2013 Techworld Awards und 2014 SC Awards U.S. ...
Nominiert für "Security-Produkt des Jahres" und "Beste SIEM-Lösung" München/San Mateo, 19. November 2013 - Unified Security Management (USM)-Anbieter AlienVault zählt zum Kreis der Finalisten bei den 2013 Techworld Awards und 2014 SC Awards U.S. Das Unternehmen ist berei
Weitere Mitteilungen von AlienVault Deutschland GmbH
Fivetran übernimmt die Leitung der Open-Source-Community Great Expectations sowie dessen GX-Core-Projekt ...
München, 13. Mai 2026 - Fivetran, die Datenbasis für KI, plant die Leitung der Open-Source-Community "Great Expectations" und des GX-Core-Projekts zu übernehmen. Damit wird Fivetran die weitere Entwicklung eines der branchenweit am häufigsten genutzten Open-Source-Frameworks für Daten
Datenrettung und kostenlose Analyse: Warum Kunden 2026 genau hinschauen sollten ...
Wenn es zu einem Datenverlust kommt, ist schnelle und verlässliche Hilfe gefragt. Defekte Festplatten, ausgefallene SSDs, beschädigte RAID Systeme, NAS Ausfälle, Serverprobleme oder versehentlich gelöschte Daten können private Erinnerungen, geschäftskritische Informationen oder komplette IT Pr
Neuer Pentest-Konfigurator 2.0 für individuelle Angebote ...
Die Pentest Factory GmbH hat einen neuen Online-Konfigurator für individuelle Pentest-Angebote gestartet. Die Anwendung steht ab sofort zur Verfügung und bietet maximale Transparenz sowie flexible Zusammenstellung der gewünschten Leistungen. Mehr erfahren Sie unter https://konfigurator.pentestfac
MAPWISE - BerufsorietierungsAPP - Meilenstein ...
Aktuell befindet sich das Projekt MAPWISE in der Test- und Entwicklungsphase. Neben internen Tests wird der App-Prototyp gemeinsam mit den Zielgruppen erprobt und weiterentwickelt. Gleichzeitig arbeiten die Projektpartner an der Erstellung lokaler Inhalte und Touren in den jeweiligen Partnerländern
Tageslichtlampen im Büro: Warum Vollspektrumlicht für Arbeitsplätze wichtiger wird ...
In vielen Büros reicht natürliches Tageslicht nicht an jedem Arbeitsplatz und zu jeder Tageszeit aus. Besonders fensterferne Bereiche, Bildschirmarbeitsplätze, Besprechungsräume und dunkle Jahreszeiten machen künstliche Beleuchtung notwendig. Die Firma natur-nah.de empfiehlt Unternehmen deshalb
Daten-Souveränität in der Cloud: Wer ausser Ihnen kennt Ihre Datenflüsse noch- ...
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Sec
P12 Pro LN Premium-Lüfterserie ...
ARCTIC erweitert die leistungsstarke P12 Pro-Serie um die LN-Modelle. Die neuen P12 Pro LN-Lüfter bieten einen angepassten Drehzahlbereich von 450-2000 rpm, für einen leisen Betrieb bei gleichzeitig hohem Luftdurchsatz. Erhältlich sind die P12 Pro LN-Lüfter in drei unterschiedlichen Varianten. Z
Der bvfa auf der INTERSCHUTZ und der FeuerTrutz 2026 ...
Der bvfa – Bundesverband Technischer Brandschutz e.V. präsentiert sich 2026 gleich auf zwei bedeutenden Fachmessen der Branche: auf der INTERSCHUTZ in Hannover vom 1. bis 6. Juni sowie auf der FeuerTrutz in Nürnberg am 24. und 25. Juni. Besucherinnen und Besucher erwartet an beiden Standorten ak
WINDBOX II NX– Die Rückkehr eines Klassikers mit Intel® N150 CPU ...
Die ultraflache WINDBOX II ist zurück – moderner denn je Die WINDBOX-Serie stand schon immer für ultraflache, lüfterlose Industrie-PCs mit hoher Zuverlässigkeit und vielseitigen Einsatzmöglichkeiten. Mit der neuen WINDBOX II NX knüpft spo-comm an diese Erfolgsgeschichte an und bringt die Ser
GigaOm Radar: Versa erneut als Leader im Bereich SSE ausgezeichnet ...
Versa, Spezialist für Secure Access Service Edge (SASE), wurde zum dritten Mal in Folge im GigaOm Radar Report für Security Service Edge (SSE) als Leader ausgezeichnet. In dem Bericht werden die SSE-Lösungen von 22 globalen Sicherheitsanbietern analysiert. Auf der Grundlage dieser Bewertungen in
