Angreifer verwenden unbemerkt fremde Computer und schürfen damit Bitcoin & Co.
Um fremde Rechner mit Mining-Malware zu infizieren, greifen Cyberkriminelle inzwischen zu ausgefeilten Methoden und Techniken, die bislang eher im Kontext zielgerichteter Angriffe bekannt waren. So fand Kaspersky heraus, dass die erfolgreichste Gruppe im Jahr 2017 in nur sechs Monaten mindestens sieben Millionen US-Dollar erwirtschaften konnte. Laut den Cybersicherheitsexperten stiegen darüber hinaus die Angriffe von schädlichen Minern gegen Privatanwender und Unternehmen im vergangenen Jahr um 50 Prozent im Vergleich zum Jahr 2016.
Mining-Software statt Erpressungstroajaner
Kryptowährungen haben schon viele Auf und Abs erlebt, doch im vergangenen Jahr hat die phänomenale Wertsteigerung des Bitcoin nicht nur die globale Wirtschaftsordnung, sondern auch die Cybersicherheitsbranche verändert. Der Grund: Cyberkriminelle nutzen zum Schürfen neuer Kryptomünzen jetzt Mining-Software, die ein ähnliches Modell der Monetarisierung wie Ransomware (Erpressungstroajaner) verfolgt. Anwender werden zwar nicht über die Zerstörung von Daten geschädigt, doch verharrt Mining-Malware unentdeckt längere Zeit auf den PCs ihrer Opfer, um deren Rechnerleistung auszubeuten. Bereits im September 2017 analysierte der russische Sicherheitsspezialist, dass sich Miner weltweit stark ausbreiten.
>>>Nachlesen: User zum Bitcoin-Schürfen missbraucht
Code auf infizierten Webseiten platziert
Laut Kaspersky wurden im Jahr 2017 insgesamt 2,7 Millionen Anwender von schädlichen Minern angegriffen. Das entspricht gegenüber dem Vorjahr (1,87 Millionen) einem Anstieg um fast 50 Prozent. Um die Rechner ihrer Opfer heimlich infizieren zu können, operierten die Cyberkriminellen mit Adware, gecrackten Spielen und Piraterie-Software. Eine weitere Infektionsmethode lief über einen speziellen Code, der auf infizierten Webseiten platziert war. So wurde der am weitesten verbreitete Miner CoinHive auf vielen populären Webseiten entdeckt.
Ausgefeilte Methoden
Kaspersky konnte jetzt eine cyberkriminelle Bande ausmachen, die in ihr Arsenal für die Infektion mit Mining-Software Techniken aufgenommen hat, die man bisher von APTs (Advanced Persistent Threats) kannte. Sie verwendet hier erstmals Methoden der Prozess-Aushöhlung (Process Hollowing), die im Kontext von Mining-Angriffen noch neu sind, aber bei anderer Malware und zielgerichteten Attacken durch APT-Akteure bereits eingesetzt werden. Die Akteure hinter diesen Attacken schürften Einheiten der Kryptowährung Electroneum. Sie konnten so in der zweiten Hälfte des Jahres 2017 nahezu sieben Millionen US-Dollar erwirtschaften – eine Summe, die mit über Ransomware erzielten Einnahmen verglichen werden kann.
>>>Nachlesen: Malware für Bitcoin-Diebstahl entdeckt
So kann man sich schützen
Privatleute sollten:
- nicht auf unbekannte Webseiten, verdächtige Banner oder Werbeanzeigen klicken,
- keine unbekannten Dateien von unsicheren Quellen herunterladen und
- öffnen eine verlässliche Sicherheitslösung installieren.
Unternehmen empfiehlt Kaspersky folgende Maßnahmen:
- regelmäßige Durchführung von Sicherheits-Audits;
- Installation von Sicherheitslösungen, möglichst auf allen Workstations und Servern.
>>>Nachlesen: So kann man Bitcoins schürfen
