Cryptojacking: Wie Schadsoftware fremde Rechner für das Krypto-Mining kapert

Quelle: Shutterstock

Cryptojacking: Wie Schadsoftware fremde Rechner für das Krypto-Mining kapert

Die Anzahl bösartiger Mining-Infektionen, dem sogenannten Cryptojacking, ist 2018 um sage und schreibe 83 Prozent angestiegen. Bei Angriffen dieser Art missbrauchen die Miner CPU-Power fremder Rechner für das eigene Krypto-Mining. In den ersten drei Quartalen dieses Jahres registrierte Kaspersky Labs insgesamt fünf Millionen Attacken.

Während die Popularität von Kryptowährungen – trotz Bärenmarkt – steigt, steigt auch das Interesse von Cyberkriminellen, diesen Wachstumsmarkt anzuzapfen. Dies ist einer Pressemitteilung von Kaspersky Labs zu entnehmen, die BTC-ECHO vorliegt. Wie die Expertinnen und Experten für Cybersecurity mitteilen, sei 2018 das Jahr der Krypto-Kriminellen gewesen.

Mining-Angriffe im Fokus

Der Bericht geht dabei insbesondere auf die Bedeutung von versteckter Mining-Software ein, welche die CPU-Ressourcen der infizierten Rechner für das eigene Krypto-Mining missbraucht. Demnach nutzt die infiltrierte Schadsoftware in manchen Fällen „70 bis 80 Prozent der CPU- oder Grafikkartenleistung zur Erzeugung virtueller Münzen“.

Wie in der Grafik zu sehen ist, stieg die Zahl der Cryptojacking-Angriffe zum Frühjahr hin enorm an; der anhaltende Bärenmarkt scheint sodann auch den Cyberkriminellen die Laune verhagelt zu haben. Denn zum Ende des dritten Quartals sank das Niveau wieder leicht ab, rangiert allerdings nach wie vor über dem Level vom Jahresbeginn.

Kriminelle Miner gehen demnach nach einem ähnlichen Muster wie Distributoren sogenannter Ransomware vor, denn das einzige Ziel der Angriffe ist die eigene Bereicherung. Während Ransomware-Infektionen allerdings umgehend auffallen, bleiben bösartige Mining-Angriffe häufig lange Zeit im Verborgenen. Dieser Umstand macht die Attacken für die Hacker so interessant, heißt es in dem Bericht.

„Cryptojacking unterscheidet sich für Cyberkriminelle dadurch, dass es bei richtiger Ausführung für den Besitzer eines infizierten Computers unmöglich ist, [einen Angriff] zu erkennen, und somit die Chancen [einer Strafverfolgung zugeführt zu werden] gering sind.“

Verbreitung durch nicht lizenzierte Software


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Die Untersuchung hat ergeben, dass ein Großteil der Infizierungen auf Installationen von nicht lizenzierter oder raubkopierter Software zurückzuführen ist. Dies führe dazu, dass die Rate in Ländern, in denen typischerweise eine Menge nicht lizenzierter Software in Umlauf ist, deutlich höher ist. Als Beispiel dafür seien Länder wie Russland, Indien und Kasachstan zu nennen.

Social Engineering immer bedeutender

Auch durch sogenannte Social-Engineering-Methoden gehen den Cyberkriminellen immer mehr Fische ins Netz. Der „Vorteil“ bei dieser Methode: Große Botnetze propagieren die infizierte Software automatisch über Social-Media-Plattformen wie Facebook und Twitter. Dadurch erreichen die Programmierer eine zielgenaue und flächendeckende Verbreitung der Schadsoftware.

In diesem Zusammenhang sollten auch die sogenannten Giveaway-Scams nicht unerwähnt bleiben. Wie BTC-ECHO berichte, tummeln sich allen voran auf Twitter eine Menge betrügerischer Konten. Dabei versprechen gefälschte Postings prominenter Personen die Auszahlung hoher Summen an Ether oder Bitcoin, verlangen aber im Gegenzug einen kleinen Betrag in der jeweiligen Kryptowährung. Es ist überflüssig zu sagen, dass sich die Betrüger anschließend mit dem Geld ihrer Opfer aus dem Staub machen.

Die Sicherheitsarchitektur des Krypto-Ökosystems dürfte in Zukunft zu einem immer wichtigeren Thema avancieren. Derzeit sind die Nutzer weitestgehend selbst gefragt, auf all die Betrügereien nicht hereinzufallen. Die Sicherheitsexperten von Malwarebytes empfehlen trotzdem, „Sicherheit zu installieren, bevor Sie zu einem Opfer werden“. Die Installation einer ausgereiften Firewall wäre dafür ein guter Start.

Im Krypto-Space gilt also mehr denn je: Vorsicht vor Betrug.


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Sicherheit

Risikoanalysten einer IT-Sicherheitsfirma haben eine Cryptojacking Malware namens Skidmap entlarvt. In ihrem Bericht erklären sie die ausgefeilten Mechanismen, mit denen sich die Angreifer Zugriff auf Linux-basierte Geräte verschaffen. Die Distributionen Debian und Red Hat seien betroffen.

Bitcoin sicher aufbewahren: AXA versichert Hoyos „sicherste Hot Wallet der Welt“
Bitcoin sicher aufbewahren: AXA versichert Hoyos „sicherste Hot Wallet der Welt“
Sicherheit

AXA XL hat eine Versicherungslösung für mobile Krypto-Wallets des Anbieters Hoyos entwickelt. Hoyos verpflichtet sich nun im Falle eines Hacks, bis zu eine Million US-Dollar an betroffene Nutzer zu zahlen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Die Top Bitcoin und Blockchain News der Woche
Die Top Bitcoin und Blockchain News der Woche
Kolumne

IOTA wird durchsuchbar, während die meisten Deutschen noch nicht mit Bitcoin bezahlen wollen. Der japanische Messaging-Riese startet derweil eine eigene Krypto-Börse. Der BTC-ECHO-Newsflash.

Bakkt: Die Initialzünding für die Bitcoin-Adaption – Das Meinungs-ECHO
Bakkt: Die Initialzünding für die Bitcoin-Adaption – Das Meinungs-ECHO
Kolumne

John McAfee feiert und verachtet Bakkt, Charlie Lee will sich als Litecoin-Galionsfigur abschaffen und Binance will Libra bei den Regulatoren, Zentralbanken und Unternehmen dieser Welt überholen. Das Meinungs-ECHO.

Aus dem Crypto Valley: Cryptix will KMU und Blockchain zusammenbringen
Aus dem Crypto Valley: Cryptix will KMU und Blockchain zusammenbringen
Szene

Es ist kein Geheimnis, dass im Krypto-Valley Zug unzählige Blockchain-Unternehmen beheimatet sind. Noch ziemlich unbekannt scheint hier die Cryptix Gruppe zu sein. Worum es geht und welche Rolle hier der Mittelstand spielt.

IOTA Industry Marketplace verbindet Mensch und Maschine
IOTA Industry Marketplace verbindet Mensch und Maschine
Altcoins

Der IOTA Industry Marketplace soll künftig Menschen und Maschinen miteinander verbinden. Dabei setzt die Foundation auf einen industrieweiten Standard.

Angesagt

Marktkommentar: Stellar, Cardano und Ethereum als Vorboten der Altcoin Season?
Kursanalyse

Während sich der Bitcoin-Kurs weiterhin sehr ruhig verhielt, konnten viele Altcoins sehr gut performen. Insbesondere Stellar konnte einen Pump von 50 Prozent innerhalb von drei Tagen sehen. Auch Cardano kann sich über ein signifikantes Wachstum freuen. Etwas überraschend war, dass Ethereum temporär bei Coinmarketcap auf Platz 1 stand, was jedoch an einem Bug bei Coinmarketcap lag.

Arab Bank: Weitere Schweizer Privatbank auf Krypto-Jagd
Unternehmen

Eine weitere Schweizer Bank bietet nun die Verwahrung der beiden großen Kryptowährungen Bitcoin und Ethereum an. Die Arab Bank Ltd. gehört damit zu den wenigen Privatbanken Europas, die digitale Assets für ihre vermögenden Kunden anbieten.

Umfrage: Österreich ist bei Bitcoin & Co. die skeptischste Nation Europas
Bitcoin

Die Bank ING hat in einer Umfrage festgestellt, dass in Europa vor allem die Türkei bullish in Sachen Bitcoin & Co. eingestellt ist. Die Deutschen zeigen sich skeptisch – nur die Österreicher sind noch misstrauischer.

Stets bemüht: Was die Blockchain-Strategie der Bundesregierung für den Standort Deutschland bedeutet
Kommentar

Die am Mittwoch verabschiedete Blockchain-Strategie der Bundesregierung umfasst insgesamt 44 Maßnahmen. Was diese für den Standort Deutschland bedeuten, warum es nicht ohne German Angst geht und wir gute Chancen haben Tokenisierungs-Weltmeister zu werden. Ein Kommentar.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: