Cyberkriminalität – sich vor Cryptojacking und Proxyjacking schützen
Cyberkriminalität: Akamai untersucht eine neue Proxyjacking-Kampagne
Das Security Intelligence Response Team (SIRT) von Akamai hat einen neuen Proxyjacking-Fall identifiziert. Diese Bedrohung ist eine heimliche Alternative zum Cryptojacking, die schwerer zu erkennen ist.
Was unterscheidet Cryptojacking und Proxyjacking?
Bei einem Cryptojacking-Angriff werden die Ressourcen des Opfers gestohlen und gegen Bezahlung des Angreifers einem Mining-Pool hinzugefügt. Beim Proxyjacking stiehlt der Angreifer nicht nur Ressourcen, sondern verwendet auch die ungenutzte Internet-Bandbreite des Opfers. Cyberkriminelle greifen schwache SSH-Server an und starten dann Docker-Dienste, die die Internet-Bandbreite des Opfers gegen Geld zur Verfügung stellen. Das Prinzip des Proxyjacking ist an sich nicht neu, aber aufgrund der einfachen Verdienst-Möglichkeit wird die Methode immer populärer.
Proxyjacking kann jeden treffen und wahrscheinlich unentdeckt bleiben.
Proxyjacking ist schwieriger zu erkennen als Cryptojacking. Da es nur eine minimale CPU-Leistung erfordert und auf ungenutzte Internet-Bandbreite zurückgreift, kann es einige der Erkennungsmethoden umgehen, die früher für Cryptojacking verwendet wurden.
Wie schützten User sich vor Proxyjacking?
Für alltägliche Nutzer sind die bewährten Methoden nach wie vor wirksam. Darunter zählen effektive Sicherheitsgrundlagen wie die Verwendung starker Passwörter, Sicherheits-Patches und die Aktivierung der Multifaktor-Authentifizierung.
Nutzer mit tiefgehenderen Kenntnissen im Bereich der Computersicherheit können zusätzlich aufmerksam bleiben, indem sie auf die gerade laufenden Container achten, den Netzwerkverkehr auf Anomalien überwachen und diesen regelmäßig auf Schwachstellen prüfen.
Weitere Informationen finden Sie auf dem Blog von Akamai.
Aufmacherbild/Quelle/Lizenz
Foto von Pixabay