AlienVault warnt vor spezieller Malware für virtuelle Währungen

Hacker greifen über ,„Bitcoin“ an

[datensicherheit.de, 28.04.2013] In den vergangenen Wochen diskutierte nicht nur die IT-Welt vermehrt über virtuelle Währungen wie z.B. Bitcoin. Diese kommen zu Kaufzwecken, für Spenden oder als Umtauschwährung für Realgeld zum Einsatz. AlienVault hat nach eigenen Angaben mit seinem „Labs“-Team das digitale Geld bereits seit einiger Zeit im Blick und präzisiert die Beobachtungen nun für „Bitcoins“, die Cracker zunehmend missbrauchen.
Bösartige Hacker entwenden die digitalen Münzen oder nutzen kompromittierte Systeme, um eigenständig virtuelles Geld zu „minen“, d.h. herzustellen. Zudem führen sie Denial-of-Service-Attacken (DoS) aus, um die Wechselrate zu destabilisieren und auf diese Weise von der digitalen Währung zu profitieren.
„Bitcoin“ ist eine dezentralisierte, virtuelle Währung, basierend auf einem Open-Source-P2P-Protokoll. Die Erzeugung und Übertragung führen als „Miner“ bezeichnete Rechner aus, die die Information über eine „Bitcoin“-Herstellung an eine dezentralisierte Datenbank übermitteln.
Der Münztransfer läuft per Computer ohne Beteiligung eines Finanzinstituts ab. Den Besitz einer oder mehrerer „Bitcoin“-Adressen weist der Nutzer mittels des sogenannten „Bitcoin Wallet“ nach. Über diese Adressen können Nutzer Münzen senden und von anderen empfangen. Da der Mining-Prozess sehr kompliziert und zeitaufwendig ist, haben sich „Bitcoin“-Pools gebildet, in denen mehrere Anwender zusammen virtuelle Münzen erzeugen und den Gewinn untereinander teilen. Das virtuelle Geld lässt sich an Online-Börsen wie „MtGox“, „BTC-E“ oder „Virtex“ tauschen.
Mittlerweile haben böswillige Hacker die Herstellungs- und Transferprozesse als Ziel für ihre kriminellen Aktivitäten entdeckt. Laut AlienVault-Recherchen stehlen sie z.B. „Wallets“ von infizierten Computern. Ein Beispiel dafür ist eine Version des Schädlings „Khelios“, der von infizierten Systemen Spam-Nachrichten verschickt und Daten sowie die „Wallet“-Datei „wallet.dat“ stiehlt.
Diese Datei lässt sich zwar mittels Passwort schützen, was aber AlienVault zufolge nicht ausreicht, da vielfach über Keylogging dieser Schutz ausgehebelt werden kann.
„Andere Malware-Typen hingegen nutzten den Computer ihres Opfers, um Bitcoins zu minen“, erklärt Jaime Blasco, „Director AlienVault Labs“. Ihre Experten hätten festgestellt, dass den meisten „Bitcoins“ ein Stück Code hinzugefügt werde, der eine Verbindung zu einem öffentlichen oder privaten Mining-Pool schaffe, um neue Münzen zu generieren. Bekannte Bedrohungen wie z.B. „Zeus“/„Zbot“ verfügten ebenfalls über Mining-Fähigkeiten, indem sie einen „Bitcoin-Dämon“ auf einem infizierten System installierten und darüber das virtuelle Geld erzeugten. Auch die populärste Tauschbörse „Mtgox“ gerate ins Visier – laut AlienVault-Spezialisten habe z.B. ein Angreifer eine gefälschte Website mit der Domain „mtgox-chat[.]info“ [Anm. d. Red.: Website auf keinen Fall aufrufen!] aufgesetzt, die mit einem bösartigen Java-Applet verseucht sei.
Für Unternehmen, die ihre Sicherheit gefährdet sehen, eigne sich als Rundumschutz eine „Unified Security Management“-Plattform wie z.B. die „USM-Konsole“ von AlienVault. Diese kombiniere Open-Source-Tools für Bestandsaufnahmen (Asset Discovery), Schwachstellenprüfung, Bedrohungserkennung, Verhaltensüberwachung und Sicherheitsinformationen (SIEM). Die neue Version 4.2 sei als virtuelle „Appliance“ erhältlich und stehe als kostenfreie 30-Tage-Testversion bereit.

Weitere Informationen zum Thema:

AlienVault Labs, 16.04.2013
How cybercriminals are exploiting Bitcoin and other virtual currencies