Cryptojacking: 400.000 PCs von Schadsoftware betroffen

Cryptojacking: 400.000 PCs von Schadsoftware betroffen

In einer groß angelegten Angriffswelle wurden innerhalb von 12 Stunden weltweit über 400.000 Computer von einem ausgefeilten Trojaner angegriffen. Wenn der Windows Defender ausgetrickst werden konnte, wurden die PCs für das Schürfen der Kryptowährung Electroneum benutzt. Der „Smoke Loader“ fiel allerdings aufgrund seiner Kontaktversuche mit den Servern des Namecoin-Netzwerks auf.



Die Angriffswelle nahm ihren Anfang in Russland, der Türkei, der Ukraine und in anderen zumeist asiatischen Nationen. Nach Angaben von Microsoft begann der dezidierte Angriff der Schadsoftware am 06. März. Die im Betriebssystem integrierte Sicherheitssoftware Windows Defender konnte innerhalb kürzester Zeit mehr als 80.000 Angriffe abwehren. Die Übernahmeversuche der Zielrechner wurde dabei mit sehr unterschiedlichen Methoden durchgeführt. Nach Angaben vom Windows-Defender-Team wurde der Übernahmeversuch schon nach kurzer Zeit als solcher identifiziert, um weitere Gefahren abwehren zu können. Anschließend wurden innerhalb von 12 Stunden weltweit auf mehr als 400.000 Windows-PCs dieselben Infektionsversuche festgestellt.

In den meisten Fällen versuchte der Trojaner namens Dofoil, den Dateimanager Windows Explorer durch eine eigene infizierte Version zu ersetzen. Wenn dies gelang, erschien das Programm wuauclt.exe als reguläres Programm, um die Blockade zu umgehen. Der Analysesoftware von Microsoft fiel der Kontaktversuch mit den Servern aus dem Namecoin-Netzwerk auf. Die Schadsoftware schürft auf den betroffenen Rechnern die Kryptowährung Electroneum. Dofoil ist seit mehreren Jahren ein bekannter Vertreter unter den Trojanern, der immer wieder mit einem stark veränderten Code auftritt. Microsoft gab an, alle Nutzer mit Windows 7, 8.1 und 10 waren letzten Dienstag schon wenige Minuten nach der ersten digitalen Anschlagwelle des „Smoke Loader“ geschützt. Dies aber nur, sofern der Windows Defender nicht abgestellt war.

Guter PR-Stunt für den Windows Defender

Es wird nicht lange dauern, bis im Netz eine neue Version von Dofoil verbreitet wird. Wie wir schon mehrfach berichtet haben, ist der massenhafte Befall von PCs, Steuereinheiten für Kraftwerke, Smart-TVs, Kleinstcomputer und Smartphones sehr ertragreich, sofern darauf Kryptowährungen geschürft werden, wie zuletzt auch im Fall von Ägypten. Je mehr Geräte das System übernimmt, umso höher fällt der Profit aus. Für Microsoft war der Angriff aus dem asiatischen Raum ein perfekter PR-Stunt. Effektiver hätte man für die Sicherheit des eigenen Betriebssystems kaum werben können. In der Vergangenheit hat der Windows Defender bei Vergleichstests nicht so gut abgeschnitten, weil seine Erkennungsrate zu wünschen übrig ließ.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen, die glücklicherweise ohne die Kontrolle von Zentralbanken funktionieren. Sehr gerne möchte er seinen Teil dazu beitragen, dass Bitcoin & Co. nicht nur für reine Spekulanten von Interesse sind, sondern auch für die Frau und den Mann von nebenan.

Ähnliche Artikel

China: EOS dominiert Regierungsranking

Das regierungsnahe Centre for Information Industry Development (CCID) hat zum zweiten Mal Kryptowährungen und Blockchainprojekte miteinander verglichen. Dabei hat EOS den Gewinner des Vormonats, Ethereum, vom Thron gestoßen. Bitcoin rutscht von Rang 13 auf den 17. Platz.  Die Experten bewerteten 30 Ledgers anhand der Kriterien Technologie, Anwendbarkeit und Innovation. Mit den besten Bewertungen in den […]

Schweizer Zentralbank-Vertreter: Interesse an staatlichen Kryptowährungen schwindet

Thomas Moser von der Schweizerischen Nationalbank (SNB) sieht ein abnehmendes Interesse von Nationalstaaten an eigenen Kryptowährungen. So hätten viele ursprünglichen Interessenten Abstand von der Idee genommen, da sie zu viele Risiken bürge. Währenddessen bewegen sich auf den Bahamas Staat und Zentralbank in die Richtung eines Pilotprojekts. Eine Zeit lang hatte es so ausgesehen, als ob […]

Krypto-Mining: Nvidia bleibt auf seiner Hardware sitzen

Gute Zeiten für alle Käufer von Grafikkarten, schlechte für die Hersteller: Die Preise für Grafikkarten fallen, die Nachfrage befindet sich im Keller. Einer der führenden Erstausrüster aus Taiwan schickte 300.000 Chips an Nvidia zurück. Diese konnte man aufgrund der Verkaufseinbrüche nicht verbauen. Offenbar hat Nvidia sowohl die Nachfrage von Gamern als auch von Personen überschätzt, […]

Bekannte Gründer und Investoren: Wie stehen sie zu Kryptowährungen?

Viele Kritiker sehen in Bitcoin die große Tulpenmanie. Doch was sagen jene dazu, die sich mit erfolgreichen Investitionen einen Namen gemacht haben? Viele Kritiker sind von den Finanzmärkten, Silicon Valley und Kryptowährungen weit entfernt und besitzen oft keinen einzigen Coin. Wir schauen uns einmal die Investoren an, die bereits in der Vergangenheit ein glückliches Händchen […]