Die Verbreitung von Mining-Software steigt
Im vergangenen Jahr gab es einen hohen Anstieg von Angriffen im Bereich der Kryptowährungen. Grund hierfür ist die enorme Wertsteigerung des Bitcoins, welche die Cybersicherheitsbranche verändert hat. Ransomware tritt ein wenig in den Hintergrund, stattdessen steigt die Verbreitung von Mining-Software.
Cyberkriminelle schlagen Profit, indem sie Systeme mit Krypto-Mining-Malware infizieren. Dabei stehlen sie die Rechenleistung bzw. Cloud-CPU-Auslastung von Unternehmen und anderen Endverbrauchern, um Kryptowährung zu schürfen. Dabei sind die Eintrittsbarrieren besonders niedrig – häufig braucht es nur ein paar Zeilen Code um Computer mit Viren zu infizieren.
Die Folgen der Aktivitäten der Münzschürfer sind verlangsamte Geräte, überhitzte und unbrauchbar gemachte Batterien. Münzschürfer können ganze Unternehmensnetzwerke stilllegen und zusätzliche Kosten durch eine hohe Auslastung der Cloud-Ressourcen verursachen. Doch die Cryptominer nutzen bei einem Cyberangriff nicht nur die Rechnerleistung, sondern können darüber hinaus die Netzwerke ausspionieren und erhalten Einsichten in etwa Surf- oder Kaufverhalten.
Monero ist bei Hackern beliebt
Monero scheint unter Hackern sehr beliebt zu sein, um Malwares unsichtbar einzuschleusen. Palo alto Networks, ein weltweit führender Anbieter von Cybersicherheitslösungen äußert, dass mindestens 5 Prozent der Moneros (XMR) aus dem Malware Mining kommen. Das würde heißen, dass die Rechenleistung, die man für das Errechnen eines Proof of Work benötigt, gestohlen wurde.
Indem infizierte Computer virtuell entführt werden, wird Rechenleistung gestohlen. Malware verstößt gegen die Eigentumsrechte und ist ein Verbrechen. Doch aufgrund der anonymisierenden Eigenschaften von Monero ist die Identifikation der Täter nicht so einfach. Es lassen sich nämlich nur die Programme analysieren, die das Tool WildFire Malware Analysis aufgreift – Browser-Mining gehört nicht dazu. Nur neun Mining Pools kooperierten mit Palo Alto Networks. Unabhängig schürfende Malware ist ebenfalls nicht in der Statistik aufgenommen. Aus diesem Grund lässt sich nur eine Untergrenze für Malware-Mining feststellen.
Analysen der Auszahlungen an analysierte Wallet-Adressen zeigen, dass 3 der Top-Adressen knapp 30 Prozent der gesamten Auszahlungen erhalten. Dies ist ein Indiz dafür, dass einige wenige Akteure verantwortlich sind.
Auch Macs sind nicht immun gegen Cyberangriffe
IoT-Geräte, drahtlos an ein Netzwerk angeschlossene Geräte, gelten als lohnenswertes Angriffsziel für Hacker. Auch Macs sind nicht immun gegen Cyberangriffe: Im vergangenen Jahr ist die Anzahl von Attacken auf IoT-Geräte um 600 Prozent gestiegen (nach Erkenntnissen von Symantec). Die Mining-Angriffe auf Mac OS haben um 80 Prozent zugenommen.
Angreifer verleiten häufig ihre Opfer zum Download und zur Installation von Adware, die einen versteckten Installer für Mining Software in sich trägt.
Jüngste Malwarebefälle betrafen immer mehr Mac-Besitzer. Die Malware ist allerdings nicht sehr anspruchsvoll und meist leicht zu entfernen. Die Kryptowährung Monero ist aufgrund ihrer hochgradigen Anonymität eine beliebte Option für kriminelle Aktivitäten. Es ist zu erwarten, dass die Anzahl der Botnets steigen wird, wenn der Preis der Kryptowährung steigt. Bei der Malware, von welcher die Mac-Nutzer betroffen waren, handelte es sich um eine gefälschte Adobe Flash Player-Installationsdatei.
Eine aktuell gehaltene Antiviren-Software schützt vor Schadsoftware
Um sich effizient vor illegalem Mining zu schützen, sollten Nutzer auf die Sicherheit ihres Computers achten und ein Virenprogramm installieren, welches auf dem neuesten Stand gehalten wird. Denn meist ist es der Fall, dass die Nutzer von Antiviren-Programmen diese nicht aktualisieren oder gar kein Schutzprogramm installiert haben.
