Umfasst 500.000 infizierte Rechner, über die (ohne Wissen der Nutzer) Kryptogeld geschürft wird.
Die Hackergruppe "Stantinko" machte mit einem der größten Botnetze weltweit bereits durch den Diebstahl von Anmeldedaten, durch Betrugsfälle und Manipulation von Werbebannern auf sich aufmerksam. Aktuell sind Forscher des Sicherheitsforschers Eset auf ein neues Geschäftsmodell der Botnetz-Betreiber gestoßen: Cryptomining auf mehr als 500.000 Rechnern. Damit ihre Machenschaften unentdeckt bleiben, tarnen sie ihr Schadprogramm auf den infizierten Rechnern. Öffnen die Betroffenen den Task Manager oder geht das betroffene Gerät in den Batteriemodus, schließt sich der Coinminer von Stantinko und bleibt unsichtbar.
>>>Nachlesen: Neue Mega-Lücke bei Intel-Chips entdeckt
Kommunikation über Youtube-Videos
Zur Verschleierung der Kommunikation arbeitet das Schadprogramm mit Proxies, deren IP-Adresse aus dem Beschreibungstext von Youtube-Videos ermittelt wird. Diese Technik ist sehr ausgeklügelt, weil der Besuch der Video-Plattform erst mal nicht ungewöhnlich ist. Youtube wurde bereits von Eset informiert und die Videos gelöscht. Hier ein Beispiel:
Lukrative Einnahmen
„Es überrascht nicht, dass die Kriminellen hinter Stantinko neue Wege suchen, um die finanziellen Gewinne durch das Botnetz weiter zu erhöhen. Cryptomining ist ertragreicher und schwerer nachzuverfolgen als ihr altes Kerngeschäft Adware“, erklärt Thomas Uhlemann, Eset-Security-Specialist. Bei mehr als einer halben Million infizierter Rechner winken den Cybergangstern lukrative Einnahmen. Die neue Masche habe allerdings den Nachteil, dass das Schürfen von Kryptowährungen enorme Systemressourcen verbraucht, führt Uhlemann weiter aus. „Das macht selbst das Öffnen des Browsers zum Geduldspiel. Hier versuchen die Kriminellen trickreiche Wege zu gehen, um das Schadprogramm vor gewöhnlichen Internetnutzern zu verschleiern.“ Wo bisher Werbung nur aufdringlich war, stört die neue Masche selbst einfachste Arbeiten.
>>>Nachlesen: Bitcoin-Schürfern droht Massensterben
