Ist das neue ruandische Gesetz zur Cyberkriminalität ein Fortschritt für die Cybersicherheit in Afrika?

Ist das neue ruandische Gesetz zur Cyberkriminalität ein Fortschritt für die Cybersicherheit in Afrika?

Zeitstempel: 12. Juni 2018, 11:10 Uhr

Cyber-Kriminelle Lesezeit: 5 Minuten

Wie in vielen Ländern der Welt ist Cyberkriminalität auch in Ruanda ein Problem. Malware ist ein häufiges Mittel zur Durchführung von Cyberkriminalität. Laut Comodo Intelligence wurden ruandische Netzwerke zwischen dem 1. Januar und dem 4. Juni dieses Jahres von 4,006 verschiedenen Malware-Stämmen getroffen. Hier ist eine Zusammenfassung der häufigsten Arten von Malware die Comodo während dieser Zeit in Ruanda festgestellt hat:

• Geld laden: Diese Bedrohung wird als potenziell unerwünschtes Programm eingestuft. Es ändert Systemdateien, erstellt Windows-Aufgaben und zeigt möglicherweise Werbung auf Ihrem Computer und Browser an.
LoadMoney ist Adware, die mit benutzerdefinierten Installationsprogrammen gebündelt und während des Installationsvorgangs auf Ihrem Computer abgelegt wird. Es ist in der Lage, Erweiterungen zu installieren, um die Werbung einzufügen, die Standard-Browser-Homepage und Such- und Proxy-Einstellungen zu ändern.

Adware kann Menschen oft dazu bringen, mehr Malware herunterzuladen, und Browser-Hijacker können oft private Webaktivitäten von Benutzern abfangen.

• Macoute: Ein Wurm, der sich oft als Scareware verhält, indem er dem Benutzer mitteilt, dass sein Computer infiziert wurde. Es zielt auch auf Windows ab und versucht möglicherweise, die Windows-Registrierung zu erweitern und zu ändern. Macoute ist auch dafür bekannt, Firewalls zu deaktivieren und Antivirus-Software, laden trojanische Windows-Updates herunter und fordern Benutzer auf, Trojaner herunterzuladen, die angeblich zum Ansehen von Videos oder Anzeigen von Webseiten erforderlich sind. Der Windows-Client des Benutzers zeigt möglicherweise eine Scareware-Meldung an, z. B. „Warnung: Ihr Computer ist infiziert. Spyware-Infektion erkannt! Klicken Sie auf diese Meldung, um das letzte Update der Sicherheitssoftware zu installieren.“

• GlobalUpdate: Ein weiterer Windows-Targeting-Bundler. Es ist bekannt, dass GlobalUpdate-Malware die Datei „HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
C:Program Files (x86)globalUpdate“ Registrierungsschlüssel, daher der Name.
Globalupdate ist ein Adware-Programm, das Werbung im Browser des Benutzers anzeigt.
Das Programm kann nach der Installation ohne Zustimmung des Benutzers als Browser-Plug-in auf dem kompromittierten Computer ankommen, da es mit Anwendungen von Drittanbietern gebündelt ist.
Es handelt sich um eine werbefinanzierte Erweiterung, die in der Lage ist, die Startseite des Browsers, die Sucheinstellungen und die Sicherheitseinstellungen für Internet Explorer, Firefox und Chrome zu ändern und während der Installation über verschiedene Monetarisierungsplattformen verteilt zu werden.
Diese Malware verbreitet bekanntermaßen Multiplug-Adware und CrossRider-Browserentführer.

• Coinminer: Dieser Trojaner nutzt die Ressourcen des infizierten Computers, um im Backend digitale Währungen zu schürfen, und leitet die geschürfte Währung und andere erforderliche Daten an den Server weiter, der von einem böswilligen Hacker kontrolliert wird. Ursprünglich zielten diese Malwares auf die Bitcoin-Generierung ab, und der neueste Trend ist das Schürfen von Monero und anderen Kryptowährungen. Diese werden als Binärdateien verteilt und funktionieren auch auf Plattformen mit mehreren Betriebssystemen wie Windows, Mac, Android und IOS. In letzter Zeit verbreiten sich diese Malwares über Javascripts, um die Kryptowährung Monero abzubauen.
Diese Aktivität kann ohne ihre Erlaubnis viel Rechenleistung verbrauchen und dazu führen, dass Ihr PC langsamer als gewöhnlich läuft.

• YTDDownloader: Mit dieser unerwünschten Anwendung können Sie YouTube-Videos auf Ihre Festplatte herunterladen, sodass Sie diese Videos offline ansehen können. Diese unerwünschte Anwendung kann die Qualität Ihres Computererlebnisses beeinträchtigen.

Im Folgenden sind die potenziell unerwünschten Verhaltensweisen aufgeführt:

Fügt Dateien hinzu, die beim Start ausgeführt werden
Ändert Boot-Konfigurationsdaten
Injiziert in andere Prozesse auf Ihrem System
Ändert die Browsereinstellungen
Ändert Browser-Verknüpfungen
Installiert Browsererweiterungen
Deaktiviert die Benutzerzugriffssteuerung (UAC)
Wenn Sie ein Video auf YouTube ansehen möchten, sehen Sie es sich auf YouTube an!

• Copali: Diese Malware wird dem Wurmtyp zugeordnet. Er breitet sich automatisch auf andere Systeme aus, indem allgemeine Wurmverbreitungstechniken verwendet werden, wie z. B. das Kopieren auf Wechsellaufwerke, Netzwerkordner oder per E-Mail. Diese Malware-Familie erstellt im Allgemeinen einen neuen Ordner auf dem Stammlaufwerk eines infizierten PCs und kopiert sich selbst als csrss.exe. Sie erstellen auch desktop.ini im selben Ordner. Es kann zusätzliche Bedrohung Zbot herunterladen und den Antivirus-Prozess beenden.
Es wird versuchen, „Versteckte Dateien und Ordner anzeigen“ im Windows Explorer auszublenden, um der Erkennung zu entgehen.

• Gedankenfunke: Mindspark ist ein Marketingunternehmen, das sich auf interaktive Werbung konzentriert. Es zielt auf die meisten bekannten Browser wie Internet Explorer, Google Chrome, Mozilla Firefox und Safari ab. Diese Bedrohung führt Änderungen an den Browsereinstellungen durch, die zu Problemen mit der Entführung von Homepages und der Browserweiterleitung führen können. Diese Adware wird mit benutzerdefinierten Installationsprogrammen gebündelt und während des Installationsvorgangs auf Ihrem Computer abgelegt.
Es ändert Systemdateien, erstellt neue Ordner, erstellt Windows-Aufgaben und zeigt Werbung auf Ihrem Computer und Browser an.

• Nekuren: Das Necurs-Botnetz verbreitet viele Malware-Elemente, insbesondere Locky, Dridex, RockLoader und Globeimposter.
Necurs ist eine Gruppe kompromittierter Computer, die Spam-E-Mails mit schädlichen Anhängen an eine große Anzahl von Empfängern senden – normalerweise werden die Nachrichten so erstellt, dass sie wie eine Aufforderung zur Überprüfung von Rechnungsdetails oder zur Bestätigung eines Kaufs aussehen. Die Anhänge enthalten gepackte Skripte, die installiert werden Locky Ransomware wenn gelaufen.
Necurs nistet sich in einem Windows Installer-Ordner ein und zeigt eine Menge Rootkit-ähnliches Verhalten.
Während Necurs läuft, ist es nicht möglich, den Necurs-Prozess (versteckt als syshost) zu beenden, Überwachungstools zu starten, die Treiber verwenden (wie z.

Necurs sendet durchschnittlich alle sechs Minuten einen Heartbeat per HTTP an seinen C&C-Server, die Kommunikation mit Peers erfolgt über UDP.

Achten Sie auf diesen!

Ruanda geht seit einiger Zeit hart gegen Cyberkriminalität vor. Mindestens acht Millionen Cyber-Angreifer haben 2017 versucht, ruandische Banken ins Visier zu nehmen. Der Gouverneur der ruandischen Zentralbank, John Rwangombwa, diskutierte einen bestimmten finanziellen Cyberangriff, den sie vereiteln konnten und der RWF 900 Millionen betraf.

„Das Geld wurde an eine der Banken überwiesen, aber wir konnten das Geld mit Hilfe der Polizei rechtzeitig zurückerhalten … Kriminelle entwickeln ständig neue Techniken für die Cyberkriminalität; Wir müssen die Aktivitäten der Banken ständig überprüfen.“

Ruandas erste nationale Cybersicherheitsrichtlinie trat 2015 in Kraft. Bis 2017 war Ruanda das zweite afrikanische Land, das eine 3-Millionen-Dollar-Finanzierung einrichtete Internet-Sicherheit System zum Schutz öffentlicher und privater Einrichtungen vor Online-Kriminalität.

Jetzt hat Ruanda ein neues Cybercrime-Gesetz. Am 31. Mai, Ruandas Abgeordnetenkammer verabschiedete das Gesetz, das sowohl dem helfen soll Regierung und der Privatwirtschaft. Das Gesetz enthält neue Strafen für Cyberangriffe gemäß dem Strafgesetzbuch des Landes und integriert sich in die Gesetze, die vom ruandischen Ministerium für Informations- und Kommunikationstechnologie erlassen wurden.

Agnes Mukazibera, Präsidentin des ständigen Ausschusses für Bildung, Technologie, Kultur und Jugend des ruandischen Parlaments, sagte: „Wir sind derzeit Zeugen eines beispiellosen globalen Cyberangriffs. Angriffe, die unsere Wirtschaft und unsere nationale Sicherheit bedrohen.“

Da sich das neue Gesetz auf strafrechtliche Sanktionen für die Durchführung von Cyberkriminalität konzentriert, hängt der Nutzen, den es für Ruandas Cybersicherheit hat, davon ab, wie effektiv das neue 3-Millionen-Dollar-Cybersicherheitssystem des Landes ist. Gesetze sind nur so gut wie ihre Durchsetzung, und die Strafverfolgung kann keine Cyberkriminalität aufdecken, die sie nicht aufdecken kann.

Aber Ruandas Cybersicherheitsinfrastruktur und -fachleute haben ein hohes Maß an Effektivität bewiesen. Im Jahr 2016 konnte die National Bank of Rwanda nach eigenen Angaben durchschnittlich 1,000 Cyberangriffe pro Tag stoppen, die sich gegen Unternehmen, Institutionen und Privatpersonen richteten.

Ich bin ziemlich optimistisch, was die Fortschritte bei der Cybersicherheit betrifft, die in dieser afrikanischen Nation mit etwa 11.2 Millionen Einwohnern gemacht werden.

Ähnliche Resourcen:

So verbessern Sie die Cybersicherheitsbereitschaft Ihres Unternehmens

Warum Sie Ihr Netzwerk durch einen defensiven Ansatz gegen Malware gefährden

Die sieben Vorteile der Einstellung eines Cyber-Sicherheitsanbieters

Cybersicherheit

Cyber-Sicherheitslösungen

Website-Backup

Website-Sicherheitsüberprüfung

Website-Status

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

Zeitstempel:

Mehr von Cybersicherheit Comodo