Cryptojacking: 400.000 PCs von Schadsoftware betroffen

Cryptojacking: 400.000 PCs von Schadsoftware betroffen

In einer groß angelegten Angriffswelle wurden innerhalb von 12 Stunden weltweit über 400.000 Computer von einem ausgefeilten Trojaner angegriffen. Wenn der Windows Defender ausgetrickst werden konnte, wurden die PCs für das Schürfen der Kryptowährung Electroneum benutzt. Der „Smoke Loader“ fiel allerdings aufgrund seiner Kontaktversuche mit den Servern des Namecoin-Netzwerks auf.

Die Angriffswelle nahm ihren Anfang in Russland, der Türkei, der Ukraine und in anderen zumeist asiatischen Nationen. Nach Angaben von Microsoft begann der dezidierte Angriff der Schadsoftware am 06. März. Die im Betriebssystem integrierte Sicherheitssoftware Windows Defender konnte innerhalb kürzester Zeit mehr als 80.000 Angriffe abwehren. Die Übernahmeversuche der Zielrechner wurde dabei mit sehr unterschiedlichen Methoden durchgeführt. Nach Angaben vom Windows-Defender-Team wurde der Übernahmeversuch schon nach kurzer Zeit als solcher identifiziert, um weitere Gefahren abwehren zu können. Anschließend wurden innerhalb von 12 Stunden weltweit auf mehr als 400.000 Windows-PCs dieselben Infektionsversuche festgestellt.

In den meisten Fällen versuchte der Trojaner namens Dofoil, den Dateimanager Windows Explorer durch eine eigene infizierte Version zu ersetzen. Wenn dies gelang, erschien das Programm wuauclt.exe als reguläres Programm, um die Blockade zu umgehen. Der Analysesoftware von Microsoft fiel der Kontaktversuch mit den Servern aus dem Namecoin-Netzwerk auf. Die Schadsoftware schürft auf den betroffenen Rechnern die Kryptowährung Electroneum. Dofoil ist seit mehreren Jahren ein bekannter Vertreter unter den Trojanern, der immer wieder mit einem stark veränderten Code auftritt. Microsoft gab an, alle Nutzer mit Windows 7, 8.1 und 10 waren letzten Dienstag schon wenige Minuten nach der ersten digitalen Anschlagwelle des „Smoke Loader“ geschützt. Dies aber nur, sofern der Windows Defender nicht abgestellt war.

Guter PR-Stunt für den Windows Defender

Es wird nicht lange dauern, bis im Netz eine neue Version von Dofoil verbreitet wird. Wie wir schon mehrfach berichtet haben, ist der massenhafte Befall von PCs, Steuereinheiten für Kraftwerke, Smart-TVs, Kleinstcomputer und Smartphones sehr ertragreich, sofern darauf Kryptowährungen geschürft werden, wie zuletzt auch im Fall von Ägypten. Je mehr Geräte das System übernimmt, umso höher fällt der Profit aus. Für Microsoft war der Angriff aus dem asiatischen Raum ein perfekter PR-Stunt. Effektiver hätte man für die Sicherheit des eigenen Betriebssystems kaum werben können. In der Vergangenheit hat der Windows Defender bei Vergleichstests nicht so gut abgeschnitten, weil seine Erkennungsrate zu wünschen übrig ließ.

BTC-ECHO

Ähnliche Artikel

In Partnerschaft vereint: BitDeer verbündet sich mit BTC.com und AntPool für Cloud Mining Service
In Partnerschaft vereint: BitDeer verbündet sich mit BTC.com und AntPool für Cloud Mining Service
Mining

Das Cloud-Computing-Unternehmen BitDeer steigt in das Mining-Geschäft ein. Mit prominenter Schützenhilfe von AntPool und BTC.com will BitDeer mit seinem Cloud-Mining-Service vor allem Privatpersonen für das Bitcoin Mining gewinnen.

Razer SoftMiner: Ethereum-Mining für Zocker
Razer SoftMiner: Ethereum-Mining für Zocker
Mining

Der Gaming-Hardware-Hersteller Razer hat eine neue App herausgegeben, mit der es künftig möglich ist, während des Gamings Ethereum zu schürfen.

Bitcoin Mining: Farming Fonds für professionelle Investoren
Bitcoin Mining: Farming Fonds für professionelle Investoren
Bitcoin

Bitcoin Mining bekommt einen Private Equity Fonds. Wagnisfinanzierungsgesellschaften bzw. Venture-Capital-Gesellschaften bekommen damit künftig die Möglichkeit, in Bitcoin-Mining-Farmen zu investieren.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Cambridge: Zweiter Krypto-Report zum globalen Blockchain-Ökosystem
    Cambridge: Zweiter Krypto-Report zum globalen Blockchain-Ökosystem
    Krypto

    Die Elite-Universität Cambrige hat ihre zweite Studie zum globalen Krypto-Markt veröffentlicht.

    So röstet die Ripple-Community Western Union auf Twitter
    So röstet die Ripple-Community Western Union auf Twitter
    Altcoins

    Auf Twitter verkündet Western Union stolz, dass sie bereit für Kryptowährungen wie Bitcoin, Ripple, Ethereum & Co.

    Bitcoin erobert das All – mit Blockstream-Satelliten
    Bitcoin erobert das All – mit Blockstream-Satelliten
    Bitcoin

    Bitcoin im All: Blockstream hat ihren Satellitenservice nun auf den asiatisch-pazifischen Raum ausgedehnt.

    Bitcoin-Kurs und Altcoins steigen – Grünes Licht am Ende des Tunnels?
    Bitcoin-Kurs und Altcoins steigen – Grünes Licht am Ende des Tunnels?
    Märkte

    Der Bitcoin-Kurs kämpft nach wie vor mit der 3.500-US-Dollar-Marke. Der Ripple-Kurs konnte bisweilen um 14 Prozent zulegen, selbst Ethereum und IOTA konnten zulegen.

    Angesagt

    Malaysia: Erste physische Blockchain-Bank der Welt geplant
    Blockchain

    In Malaysia ist die weltweit erste physische Blockchain-Bank gegründet worden.

    Coinbase-IPO: Börse Hongkong gibt sich skeptisch
    Märkte

    Die starke Abhängigkeit vom Bitcoin-Markt könnte den geplanten Börsengang vom Mining-Giganten Bitmain gefährden.

    Podcast: Der große Jahresrückblick 2018 mit Dr. Julian Hosp
    Bitcoin

    Das ging wieder mal ruckzuck: 2018 neigt sich dem Ende zu.

    Bitcoin Anzahl – Wie viele Bitcoin gibt es?
    Bitcoin

    Die höchste Anzahl an Bitcoin ist auf knapp unter 21 Millionen Bitcoin begrenzt (genau: 20.999.999,9769 BTC).