Der neue Trend: Mining per Malware

Hunderte von Servern infiziert

Wie futurezone.at unter Berufung auf den Security-Software-Hersteller ESET berichtete, sollen Cyberkriminelle binnen drei Monaten ein Botnet von mehreren hundert infizierten Servern aufgebaut und damit Monero im Wert von mehr als 63.000 US-Dollar angehäuft haben.

ESET kommentierte dazu:

"Die Cyberkriminellen modifizieren die Open-Source-Mining-Software von Monero für ihre Zwecke, um eine bekannte Sicherheitslücke in Microsoft IIS 6.0 auszunutzen"

Die Spezialisierung auf die Bitcoin-Alternative Monero  begründet Peter Kálnai, Sicherheitsforscher bei ESET:

"Funktionen wie nicht rückverfolgbare Transaktionen und der Proof-of-Work-Algorithmus CryptoNight, der die zentrale Recheneinheit eines Computers oder Servers bevorzugt, machen Monero zu einer attraktiven Alternative für Cyberkriminelle. Im Vergleich dazu wird für Bitcoin-Mining spezielle Mining-Hardware benötigt"

Der Aufwand für die Angreifer ist Minutensache. Er umfasst nur eine fest kodierte Befehlszeile mit ihrer Crypto-Wallet-Adresse und ihrer Mining-Pool-URL zum ursprünglichen Code der Software hinzufügen.

Malware-Mining boomt

In der jüngsten Vergangenheit häufen sich Fälle von Malware-Mining. Sicherheitsforscher von IBM sprechen von einer Versechsfachung des Mining-Malware Aufkommens seit Anfang dieses Jahres. So war es Cyberkriminellen gelungen, die Website des US-Senders Showtime so zu manipulieren, dass sie die Computer der Webseitenbesucher dazu brachten, nach Monero zu schürfen. Auch die Torrent-Tracker-Site "The Pirate Bay" hat dieses neue "Geschäftsmodell" ausprobiert und dabei Nutzer-PCs unangekündigt zum Mining einer Kryptowährung herangezogen.

Nutzer, die wissen wollen ob ihr PC oder Mac ebenfalls betroffen ist und ungewollt nach Kryptowährungen schürft, sollten ihren Task Manager respektive Activity Monitor im Auge behalten, empfiehlt futurezone.at.