Hunderte von Servern infiziert
Wie futurezone.at unter Berufung auf den Security-Software-Hersteller ESET berichtete, sollen Cyberkriminelle binnen drei Monaten ein Botnet von mehreren hundert infizierten Servern aufgebaut und damit Monero im Wert von mehr als 63.000 US-Dollar angehäuft haben.
ESET kommentierte dazu:
"Die Cyberkriminellen modifizieren die Open-Source-Mining-Software von Monero für ihre Zwecke, um eine bekannte Sicherheitslücke in Microsoft IIS 6.0 auszunutzen"
Die Spezialisierung auf die Bitcoin-Alternative Monero begründet Peter Kálnai, Sicherheitsforscher bei ESET:
"Funktionen wie nicht rückverfolgbare Transaktionen und der Proof-of-Work-Algorithmus CryptoNight, der die zentrale Recheneinheit eines Computers oder Servers bevorzugt, machen Monero zu einer attraktiven Alternative für Cyberkriminelle. Im Vergleich dazu wird für Bitcoin-Mining spezielle Mining-Hardware benötigt"
Der Aufwand für die Angreifer ist Minutensache. Er umfasst nur eine fest kodierte Befehlszeile mit ihrer Crypto-Wallet-Adresse und ihrer Mining-Pool-URL zum ursprünglichen Code der Software hinzufügen.
Malware-Mining boomt
In der jüngsten Vergangenheit häufen sich Fälle von Malware-Mining. Sicherheitsforscher von IBM sprechen von einer Versechsfachung des Mining-Malware Aufkommens seit Anfang dieses Jahres. So war es Cyberkriminellen gelungen, die Website des US-Senders Showtime so zu manipulieren, dass sie die Computer der Webseitenbesucher dazu brachten, nach Monero zu schürfen. Auch die Torrent-Tracker-Site "The Pirate Bay" hat dieses neue "Geschäftsmodell" ausprobiert und dabei Nutzer-PCs unangekündigt zum Mining einer Kryptowährung herangezogen.
Nutzer, die wissen wollen ob ihr PC oder Mac ebenfalls betroffen ist und ungewollt nach Kryptowährungen schürft, sollten ihren Task Manager respektive Activity Monitor im Auge behalten, empfiehlt futurezone.at.
Weiterführende Links:
Kaspersky warnt: Miner-Botnetze kehren zurück
theregister.co.uk: CBS's Showtime caught mining crypto-coins in viewers' web browsers
futurezone.at: The Pirate Bay lässt Krypto-Miner auf Nutzer-PCs laufen
technologyreview.com: Hijacking Computers to Mine Cryptocurrency Is All the Rage
securityintelligence.com: Network Attacks Containing Cryptocurrency CPU Mining Tools Grow Sixfold
qz.com: How to tell if your computer is secretly mining cryptocurrency, and what to do about it
futurezone.at: Hacker lassen Windows-Server nach Kryptowährung schürfen