Es sind nicht immer die großen Fische, auf die es Cyberkriminelle abgesehen haben. Einer Gruppe ist es gelungen, zumindest rund 260.000 Dollar von kleinen und mittelständischen Betrieben mit einer Erpressungsmasche zu erbeuten, berichtet Bleeping Computer. Ihre Werkzeuge: Ein Sicherheitsleck bei Netzwerkspeichern und das quelloffene Komprimiertool 7-zip.

Zunutze machten die Erpresser sich jüngst aufgetauchte Schwachstellen bei NAS-Geräten (Network-Attached Storage) des taiwanischen Produzenten QNAP. Beim "Qlocker"-Angriff, der erstmals Anfang vergangener Woche beobachtet werden konnte, wurde das Netz auf verwundbare NAS-Geräte gescannt, auf die man unter Ausnutzung des Lecks zugriff, um dort Dateien für den eigentlichen Besitzer unzugänglich zu machen.

7-zip zum Erpressungswerkzeug umfunktioniert

Statt dafür ein eigenes Werkzeug zu entwickeln, machte die Gruppierung es sich aber leicht. Sie nutzten einfach 7-zip, um die Dateien in passwortgeschützte Archive zu stecken. Über tausend, wenn nicht sogar mehrere tausend Speicher, die von ihren Besitzern noch nicht aktualisiert worden waren, konnten laut Bleeping Computer attackiert werden.

Bemerkenswert ist, dass die Angreifer wohl genau wussten, in welcher Liga ihre Opfer spielen. Denn während Cyberkriminelle von größeren Firmen und Organisationen oft sechsstellige Beträge oder mehr verlangen, um Dateien wiederherzustellen, forderte man von den Betroffenen hier 0,01 Bitcoin – oder rund 500 Dollar.

Angriff läuft weiter

Bleeping Computer und der Sicherheitsforscher Jack Cable konnten bei einer Analyse 20 Bitcoin-Wallet-Adressen finden, die von den Tätern verwendet wurden. Geschätzt 525 Opfer dürften demnach bisher das Lösegeld für ihre Dateien bezahlt haben.

Der Angriff läuft auch nach wie vor weiter. Wer betroffene QNAP-Geräte einsetzt, sollte also schleunigst die Multimedia Console, das Media Streaming Add-on, sowie das Hybrid Backup Sync-Tool auf die neuste Version aktualisieren, um sich abzusichern. (red, 26.4.2021)