Aktuelles, Branche - geschrieben von dp am Dienstag, September 12, 2017 22:09 - noch keine Kommentare
KASPERSKY lab warnt vor Rückkehr der Miner-Botnetze
Cyber-Kriminelle nutzen illegale Botnetze zum Schürfen von Kryptowährungen
[datensicherheit.de, 12.09.2017] KASPERSKY lab hat nach eigenen Angaben zwei Botnetze identifiziert, über die auf Kosten der Opfer heimlich Kryptowährung wie „Zcash“ oder „Monero“ generiert wird. So sei beispielsweise ein aus 4.000 Rechnern bestehendes Botnetz entdeckt worden, das den Besitzern monatlich mehr als 30.000 US-Dollar einbringe, sowie ein Netzwerk mit 5.000 Rechnern, welches den Hintermännern im Monat mehr als 200.000 US-Dollar verschaffe.
„Bitcoin“-Alternativen ziehen Aufmerksamkeit von Cyber-Kriminellen auf sich
Kryptowährungen boomten derzeit – die bekannteste Währung sei „Bitcoin“. Über legitime Mining-Programme könnten Einheiten (Coins) der Währungen gewonnen werden, mittlerweile allerdings nur sehr zeit- und stromintensiv.
Je mehr Coins also existieren, desto aufwendiger wird das „Mining“ und die Investitionen übersteigen den potenziellen Gewinn. Dies sei nun bei „Bitcoins“ der Fall.
Rund um den Trend von Kryptowährungen entstünden allerdings auch „Bitcoin“-Alternativen, was wiederum die Aufmerksamkeit von Cyber-Kriminellen auf sich gezogen habe, die heimlich Mining-Software auf Tausenden von Rechnern installiert hätten.
Malware verwendet legale Mining-Software
Die Gefahr, Opfer eines heimlich installierten Kryptowährungs-Miner zu werden, steigt laut KASPERSKY lab:
Seien im Jahr 2013 lediglich 205.000 Nutzer von dieser Gefahr betroffen gewesen, sei die Anzahl der betroffenen User im Jahr 2014 bereits auf 701.000 gestiegen. Allein in den ersten acht Monaten des Jahres 2017 sei die Zahl der attackierten Nutzer auf 1,65 Millionen weltweit angestiegen.
„Das Hauptproblem mit bösartigen Minern ist, dass deren Aktivitäten nur schwer zu erkennen sind. Der Grund: Die Malware verwendet legale Mining-Software, die tatsächlich auch von einem legitimen Nutzer installiert werden könnte“, erläutert Evgeny Lopatin, Malware-Analyst bei KASPERSKY lab.
„Schädliche Miner gewinnen auch zunehmend an Wert im Untergrundmarkt, was alarmierend ist. Denn wir haben Cyber-Kriminelle identifiziert, die sogenannte Miner-Builder anbieten, also Software zur Erstellung eines eigenen Mining-Botnetzes. Das bedeutet, die von uns identifizierten Botnetze werden wohl nicht die letzten gewesen sein“, so Lopatin.
Wie Miner-Botnetze funktionieren
Die von KASPERSKY lab identifizierten Miner-Botnetze bestehen demnach aus mit Malware infizierten Rechnern, auf denen heimlich legitime Programme zum Generieren virtueller – auf der Blockchain-Technologie basierende – Währungen (Mining) installiert werden.
Die Cyber-Kriminellen verbreiteten die Mining-Software mittels Adware-Programmen, die von den Opfern freiwillig installiert würden. Nach der Installation der Adware werde dann automatisch die schädliche Komponente, der „Mining Installer“, nachgeladen und installiert. Weitere Aktivitäten der schädlichen Komponente auf den Opfergeräten seien:
- Der Versuch, Sicherheitssoftware zu deaktivieren;
- das Tracken aller Anwendungsstarts sowie das Aussetzen der eigenen Aktivität, sollte eine Programm zur Überwachung von Systemaktivitäten oder laufenden Prozessen gestartet werden;
- das Vorhandensein einer Kopie der Mining-Software auf der Festplatte, die im Falle des Löschens wieder hergestellt werden kann.
„Zcash“ und „Monero“ momentan die TOP 2
Sobald die ersten Kryptowährungs-Coins abgebaut sind, würden sie zu den Wallets der Kriminellen transferiert – unbemerkt vom Opfer, außer dass dessen Computer langsamer arbeite und mehr Energie verbrauche als üblich.
Die beiden derzeit am häufigsten von Cyber-Kriminellen geschürften Kryptowährungen seien laut den Erkenntnissen von KASPERSKY lab „Zcash“ und „Monero“ – beides Währungen, mit denen sich zuverlässig die Transaktionen und die Wallet-Besitzer anonymisieren ließen.
Weitere Informationen zum Thema:
SECURELIST, 12.09.2017
Miners on the Rise
KASPERSKY lab, August 2015
Kaspersky Security Network
SECURELIST, 12.12.2016
Zcash, or the return of malicious miners
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren