Untersuchung einer neuen Proxyjacking-Kampagne

Proxyjacking

Das Security Intelligence Response Team (SIRT) von Akamai hat einen neuen Proxyjacking-Fall identifiziert. Diese Bedrohung ist eine heimliche Alternative zum Cryptojacking, die schwerer zu erkennen ist.

Was unterscheidet Cryptojacking und Proxyjacking?

Bei einem Cryptojacking-Angriff werden die Ressourcen des Opfers gestohlen und gegen Bezahlung des Angreifers einem Mining-Pool hinzugefügt. Beim Proxyjacking stiehlt der Angreifer nicht nur Ressourcen, sondern verwendet auch die ungenutzte Internet-Bandbreite des Opfers. Cyberkriminelle greifen schwache SSH-Server an und starten dann Docker-Dienste, die die Internet-Bandbreite des Opfers gegen Geld zur Verfügung stellen. Das Prinzip des Proxyjacking ist an sich nicht neu, aber aufgrund der einfachen Verdienst-Möglichkeit wird die Methode immer populärer.

Anzeige

Proxyjacking kann jeden treffen und wahrscheinlich unentdeckt bleiben.

Proxyjacking ist schwieriger zu erkennen als Cryptojacking. Da es nur eine minimale CPU-Leistung erfordert und auf ungenutzte Internet-Bandbreite zurückgreift, kann es einige der Erkennungsmethoden umgehen, die früher für Cryptojacking verwendet wurden.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Wie schützten User sich vor Proxyjacking?

Für alltägliche Nutzer sind die bewährten Methoden nach wie vor wirksam. Darunter zählen effektive Sicherheitsgrundlagen wie die Verwendung starker Passwörter, Sicherheits-Patches und die Aktivierung der Multifaktor-Authentifizierung.

Nutzer mit tiefgehenderen Kenntnissen im Bereich der Computersicherheit können zusätzlich aufmerksam bleiben, indem sie auf die gerade laufenden Container achten, den Netzwerkverkehr auf Anomalien überwachen und diesen regelmäßig auf Schwachstellen prüfen. 

Anzeige

www.akamai.com/de 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.