Umbau zum Krypto-Miner
Wie heise.de unter Berufung auf die Erkenntnisse der Sicherheitsforscher von Trend Micro berichtete hat die Windows-Ransomware XiaoBa die Schädlingsgattung gewechselt und schürft nun heimlich Kryptowährung auf fremden Computern, anstatt Daten von Opfern zu verschlüsseln und Lösegeld einzufordern. Wie weit der Schädling zwischenzeitlich Computer infiziert ist dabei nicht bekannt.
Wie es dazu weiter heißt sind Krypto-Miner derzeit im Aufschwung und verdrängen Erpressungstrojaner vom Malware-Thron. Der Grund dafür: Mit bösartiger Mining-Software können Kriminelle mit vergleichsweise wenig Aufwand viel Geld machen – die Kosten für das Schürfen tragen die Opfer von infizierten Computern.
Umbau zum Krypto-Miner
Offensichtlich scheint der Umbau der Ransomware zum Krypto-Miner noch nicht erfolgreich abgeschlossen zu sein. Wie Trend Micro dazu herausfand weist der Code noch Fehler auf. XiaoBa soll sich auf betroffenen Computern wurmartig verbreiten und versuchen, beispielsweise .exe-Dateien zu infizieren. Öffnen Opfer diese, startet der Schürfvorgang. XiaoBa soll die Dateien jedoch kaputt machen. Passiert das mit Systemdateien, könnte Windows unstabil laufen und nach einem Neustart sogar komplett den Dienst verweigern.
Außerdem soll sich der Schädling im Autostart des Betriebssystems verankern. Auch das Löschen von Safeboot-Einträgen in der Registry gehört Trend Micro zufolge zum Funktionsumfang. So wollen die Malware-Autoren nach einer erfolgreichen Infektion den Start von Windows im abgesicherten Modus verhindern.
Weiterführende Links:
blog.trendmicro.com: Ransomware XIAOBA Repurposed as File Infector and Cryptocurrency Miner
heise.de: Erpressungstrojaner XiaoBa verwandelt sich in Krypto-Miner
