Privacy Coin Monero erneut in Verbindung mit Malware

Wenn Krypto-Mining-Malware angreift, leidet das System des Betroffenen. Denn die Malware bedient sich an Computer-Ressourcen, um komplexe Rechenaufgaben zu lösen, die zum Schürfen von digitalen Währungen wie Bitcoin und Monero benötigt werden.

Hierbei wird ein Programmcode ohne Genehmigung direkt auf einem System installiert oder alternativ über eine infizierte Website gestartet. Malware Mining wird insbesondere mit dem Privacy Coin Monero in Verbindung gebracht. Monero setzt verstärkt auf Anonymität und Privatsphären-Schutz der Nutzer. Dadurch ist die Blockchain von Monero allerdings weniger transparent als die anderer Systeme.

Eine IT-Sicherheitsfirma hat bekannt gegeben, dass ein Schadprogramm mindestens 500.000 Geräte infiziert hat. Dabei geht es nicht nur darum, dass die Inhaber der Geräte davon nichts davon mitbekommen, wenn ein Botnet Mining betreibt.

Zugang zum Netzwerk der Besitzer wird im Dark Web verlauft

Der Botnet Smominru wurde bereits im letzten Jahr bekannt, als Sicherheitsforscher dem Programm auf die Schliche kamen. Im letzten halben Jahr 2017 gelang es Smominru, Monero-Coins im Gegenwert von mehr als 3,3 Millionen USD zu schürfen. Doch nun meldet die IT-Sicherheitsfirma Carbon Black, dass die Gefahr noch nicht aus dem Weg geräumt werden konnte. Die Forscher entdeckten sogar Weiteres: Eine Verbindung zwischen Smominru und einem weiteren Botnet, welche bislang unbekannt war. Der weitere Botnet trägt den Namen MyKings.

Die infizierten Geräte können danach nicht nur zum Mining von Monero-Coins missbraucht werden – es besteht zudem die Gefahr, dass der Zugang zum Netzwerk der Besitzer auf dem Schwarzmarkt landet. Es geht hier also nicht nur um Malware Mining, sondern um Access Mining, also um eine noch größere Gefahr.

Ein lukratives Geschäft?

Beim Access Mining nutzt ein Angreifer die hinterlassene Spur und die Verbreitung von Commodity-Malware, also einen Krypto-Miner, um zu verbergen, dass eigentlich Systemzugriffe auf bestimmte Computer im Dark Web verkauft werden sollen. Konkret wird beim Access Mining ein Remote-Access-Trojaner zur Commodity Malware hinzugefügt, Zugriffsdaten gesammelt und diese Infos auf entsprechenden Marktplätzen im Deep Web angeboten.

Die böswilligen Köpfe hinter dieser Strategie scheinen eine lukrative Verdienstmöglichkeit gefunden zu haben, wie die Analysten einschätzen. Ein bekannter Access-Marktplatz bietet mehr als 35.000 Zugangsdaten zum Verkauf für zahlreiche Windows-Betriebssystemen in verschiedenen Ländern an. Im Durchschnitt liegen die Verkaufspreise bei 6,76 USD. Ob es sich nun tatsächlich um ein lukratives Geschäft handelt, hängt natürlich vom Monero-Kurs ab. Forscher schätzen des durch Malware Mining geschürften XMR-Anteil auf mehr als 4,2 Prozent.

Wie kann man sich vor Mining-Malware schützen?

Um seine Geräte vor Krypto-Mining-Malware zu schützen, sollte man sich ein gutes Antiviren-Programm zulegen, das gleichzeitig auch gegen Krypto-Mining-Malware schützt. Um zu verhindern, dass sich Krypto-Mining-Viren über Sicherheitslücken einschleichen, sind regelmäßige Updates der Programme wichtig. Des Weiteren kann man gegen Mining-Code im Browser Browser-Erweiterungen verwenden, die einen Mining-Blocker eingebaut haben.

Zudem hilft es, Javascript im Browser zu unterbinden. Allerdings funktionieren dann viele Websites nicht mehr wie gewünscht. Wichtig ist außerdem, dass man auch auf seinen mobilen Endgeräten eine Antiviren-Software installiert, da sich auch Smartphones und Tablets infizieren können.