Kombination aus MIMIKATZ und RADMIN
Das Ende Januar entdeckte Tool ist eine Kombination aus bestehenden Bedrohungen, die zuvor Microsoft Windows-Benutzer ins Visier genommen hatten: MIMIKATZ und RADMIN, wie cointelegraph.com, unter Berufung auf die Trend Micro Erkenntnisse, berichtete.
"Zwischen der letzten Januarwoche bis Februar bemerkten wir eine Zunahme von Installationsversuchen von Hack-Tools, die scheinbar zufällige Dateien in das Windows-Verzeichnis hineinkopierten",
heißt es im Blogbeitrag:
"Die Analyse ergab, dass diese Dateien, die zunächst nicht damit in Verbindung zu stehen schienen, eine Schadsoftwarevariante für das Kryptowährungs-Mining von Monero (XMR) war."
"Die Verwendung von MIMIKATZ und RADMIN zur Verbreitung, indem kritische Schwachstellen ausgenutzt werden, ermöglicht es den Angreifern, wurmartige Malware auf bestimmte Systeme in Branchen zu verbreiten, ohne sofort erkannt zu werden",
so Trend Micro abschließend über die jüngste Bedrohung:
"Benutzern wird empfohlen, regelmäßig Patches von offiziellen Anbietern herunterzuladen, sobald diese veröffentlicht werden."
Laptops und Smartphones leicht zu minen
Diese Nachricht wird Kryptowährungsnutzer wahrscheinlich nur wenig überraschen. Denn bereits im vergangenen Jahr gab es einer Reihe von Malware-Bedrohungen im Zusammenhang mit XMR-Mining.
Wie Cointelegraph berichtete, hieß es von zwei unabhängigen Forschungsinitiativen, dass etwa 4,5 Prozent der gesamten im Umlauf befindlichen XMR durch solche Malware gemint worden seien.
Bösartige Angreifer bevorzugen den Altcoin aufgrund seines Datenschutzes und seiner Anonymität. Auch die Tatsache, dass es relativ leicht ist, diese auf Geräten von Verbrauchern, wie etwa Laptops und Smartphones, zu minen, sind dabei wichtige Aspekte.
Weiterführende Links:
blog.trendmicro.com: Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability
cointelegraph.com: Forscher warnen: Monero-Mining-Malware infiziert erneut Windows-Systeme
