Der Aufstieg von ChromeOS-Bedrohungen
von Craig Schmugar, Senior Principal Engineer
Vor mehr als 25 Jahren wurde Windows 95 zur bevorzugten Plattform nicht nur für Millionen von Benutzern auf der ganzen Welt, sondern auch für Malware-Entwickler, die es auf diese Benutzer abgesehen hatten. Im Laufe der Jahre hat sich Windows weiterentwickelt, ebenso wie die Bedrohungslandschaft. Heutzutage sind auf einem Großteil der verkauften Desktop-PCs Windows 10 oder 11 installiert, aber durch den Aufstieg des mobilen Internets hat sich die Gerätevielfalt seit der Einführung von Windows 95 stark verändert.
Vor über fünf Jahren hat Android Windows als weltweit beliebtestes Betriebssystem abgelöst, und Übeltäter haben ihre Angriffsmethoden entsprechend verändert. Die erfolgreichsten Methoden sind diejenigen, die Benutzer auf ganz verschiedenen Geräten gleichzeitig angreifen. E-Mail- und webbasierte Betrugsfälle (von denen einige oben im Blog beschrieben werden) sind so verbreitet wie eh und je, da die Technologien dafür allgegenwärtig sind. Andere Technologien zielen darauf ab, die Kluft zwischen Desktop- und Mobilgeräten zu überbrücken.
Im Fall von Google werden solche plattformübergreifenden Fähigkeiten durch die zunehmende Verbreitung von ChromeOS und einigen zugrunde liegenden Technologien deutlich. Dazu gehören 270 Millionen aktive Android-Benutzer und ein Anstieg der PWA-Installationen (Progressive Web Apps) um 270 %. Die Fähigkeit von ChromeOS, Android-Apps auszuführen, schafft in Kombination mit der weit verbreiteten Benutzerakzeptanz ein Klima, welches für Personen mit bösen Absichten besonders interessant ist. Ebenso bietet die Verbreitung von PWAs solchen Personen einen zusätzlichen Anreiz, betrügerische und hochstaplerische Angriffe über mehrere Betriebssysteme auszuführen, einschließlich ChromeOS, iOS, macOS und Windows. Nach den COVID-Beschränkungen, die Schulen in verschiedenen Ländern betraf, meldete Google, dass weltweit 50 Millionen Schüler und Lehrkräfte ChromeOS verwenden. Doch viele Benutzer sind sich des Risikos von bösartigen Chrome-Erweiterungen, die im Chrome Web Store lauern, nicht bewusst.
All dies sind ideale Voraussetzungen für eine deutliche Zunahme der Bedrohungen für Chromebooks im kommenden Jahr. 2023 ist damit zu rechnen, dass Chromebook-Benutzer zu den Millionen ahnungsloser Opfer gehören, die bösartige Inhalte herunterladen und ausführen, sei es in Form von Android-Apps, Progressive Web Apps oder Chrome Web Store-Erweiterungen. Benutzer sollten daher bei Pop-Ups und Push-Benachrichtigungen, die sie zur Installation nicht vertrauenswürdiger Apps auffordern, vorsichtig sein.
Web3-Bedrohungen nutzen FOMO aus
von Fernando Ruiz, Senior Security Researcher
Anmerkung an die Redaktion: Web3? FOMO? Wenn Sie nur Bahnhof verstehen, sind Sie nicht allein. Web3 ist ein Begriff, den einige verwenden, um dezentralisierte Internetdienste zu umschreiben – Technologien wie Bitcoin und Non-Fungible Tokens (digitale Kunst, die Sammler mit Kryptowährung kaufen können). Sie sind immer noch verwirrt? So geht es derzeit vielen Menschen. Dieser Artikel der New York Times ist eine gute Einführung in die Welt des Web3.
Was FOMO anbelangt, so handelt es sich um eine Abkürzung für „Fear of Missing Out“ (engl. für „Angst, etwas zu verpassen“). Es ist dieses nagende Gefühl, das vor allem extrovertierte Menschen befällt, wenn sie glauben, dass sie eine wichtige Party verpassen und andere mehr Spaß haben.
Ob Sie nun in Kryptowährungen investieren oder nur die Schlagzeilen auf Twitter verfolgen: Sie haben zweifellos mitbekommen, dass der Preis von Kryptowährungen 2022 stark gesunken ist. Diese Schwankungen werden immer normaler, weil Krypto zunehmend im Mainstream ankommt. Es ist sehr wahrscheinlich, dass der Wert wieder steigen wird.
Als kurz vor Beginn der Pandemie der letzte Aufschwung der Bewertung stattfand, stieg auch der Hype um Kryptowährungen sprunghaft an. Plötzlich waren Bitcoin und Co. überall präsent. Daraus entwickelte sich das Konzept des Web3 – mehr Unternehmen investierten in neue Anwendungen über Blockchain (die Technologie, die das Rückgrat der Kryptowährungen bildet). McAfee prognostiziert, dass die Popularität von Kryptowährungen wieder zunehmen wird und die Verbraucher viel mehr von Web3-Konzepten wie dezentralen Finanzen (DeFi), dezentralen autonomen Organisationen (DAOs), selbstbestimmter Identität („self-sovereign identity“, SSI) und mehr hören werden.
Einige Amateuranleger, die sich an den rasanten Anstieg des Bitcoin-Werts zu Beginn dieses Jahrzehnts erinnern, wollen sich diese ihrer Meinung nach lukrative Gelegenheit für schnellen Reichtum nicht entgehen lassen. Auf genau diese Gruppe haben es Kriminelle abgesehen, indem sie Links oder Anwendungen veröffentlichen, welche die Krypto/Web3-FOMO dieser Benutzer ansprechen.
Mit dem Wiederaufschwung der Kryptowährungen und dem wachsenden Bewusstsein für die Dezentralisierung in der breiten Bevölkerung werden die Verbraucher beginnen, diese Web3-Angebote zu erkunden, ohne wirklich zu verstehen, was sie bedeuten oder welche Gefahren sie bergen. So werden sie zum leichten Ziel für Betrugsversuche, während sie Zeit und Geld in Krypto investieren oder eigene NFT-Inhalte erstellen. Benutzer könnten dazu verleitet werden, auf einen riskanten Link zu klicken oder Apps herunterzuladen, die scheinbar legitim mit einigen Blockchains interagieren, aber in Wirklichkeit:
- keine Funktion für die Interaktion mit einer Blockchain haben
- dazu bestimmt sind, Geld in herkömmlicher Währung für Gebühren oder Dienstleistungen einzuziehen, die eigentlich wertlos sind
- aggressive Adware enthalten, die die Privatsphäre und die Geräteleistung beeinträchtigen, Zeit und Datenvolumen verschwenden und den Geräteakku stark belasten
Wenn Verbraucher Kryptowährungen, NFTs, digitales Land oder andere Blockchain-Finanzanlagen besitzen, werden sie außerdem oft Ziel von ausgefeilteren Bedrohungen, die es auf ihr virtuelles Vermögen abgesehen haben: Smart Contracts, Börsen, digitale Geldbörsen und Synchronisierungsdienste können alle versteckte Autorisierungen enthalten, die es einem Dritten (möglicherweise einem Kriminellen) ermöglichen, die Kontrolle über die Vermögenswerte zu übernehmen. Daher ist es wichtig, die Geschäftsbedingungen jeder App vor dem Download zu lesen, insbesondere von denjenigen, die auf IRGENDEINE Art von Finanzinstitut oder Währung zugreifen – egal ob traditionell oder Krypto.
Social Engineering wird auch weiterhin ein Haupteinstiegspunkt für Cyberkriminelle sein. Die Komplexität der Angriffe wird sich zusammen mit der Technologie weiterentwickeln und neue Konzepte hervorbringen, die mehr Vorbereitung und ein besseres Verständnis der Funktionsweise von Web3-Anwendungen und -Tools erfordern, um sicher mit ihnen umzugehen.
Die neue Welt des Web3 ist zwar aufregend, hat aber auch die Angriffsflächen und -methoden erweitert, und wir gehen davon aus, dass diese 2023 mit der Web3-Weiterentwicklung noch wachsen werden.
www.mcafee.com