Cryptojacking: Wie Schadsoftware fremde Rechner für das Krypto-Mining kapert

Quelle: Shutterstock

Cryptojacking: Wie Schadsoftware fremde Rechner für das Krypto-Mining kapert

Die Anzahl bösartiger Mining-Infektionen, dem sogenannten Cryptojacking, ist 2018 um sage und schreibe 83 Prozent angestiegen. Bei Angriffen dieser Art missbrauchen die Miner CPU-Power fremder Rechner für das eigene Krypto-Mining. In den ersten drei Quartalen dieses Jahres registrierte Kaspersky Labs insgesamt fünf Millionen Attacken.

Während die Popularität von Kryptowährungen – trotz Bärenmarkt – steigt, steigt auch das Interesse von Cyberkriminellen, diesen Wachstumsmarkt anzuzapfen. Dies ist einer Pressemitteilung von Kaspersky Labs zu entnehmen, die BTC-ECHO vorliegt. Wie die Expertinnen und Experten für Cybersecurity mitteilen, sei 2018 das Jahr der Krypto-Kriminellen gewesen.

Mining-Angriffe im Fokus

Der Bericht geht dabei insbesondere auf die Bedeutung von versteckter Mining-Software ein, welche die CPU-Ressourcen der infizierten Rechner für das eigene Krypto-Mining missbraucht. Demnach nutzt die infiltrierte Schadsoftware in manchen Fällen „70 bis 80 Prozent der CPU- oder Grafikkartenleistung zur Erzeugung virtueller Münzen“.

Wie in der Grafik zu sehen ist, stieg die Zahl der Cryptojacking-Angriffe zum Frühjahr hin enorm an; der anhaltende Bärenmarkt scheint sodann auch den Cyberkriminellen die Laune verhagelt zu haben. Denn zum Ende des dritten Quartals sank das Niveau wieder leicht ab, rangiert allerdings nach wie vor über dem Level vom Jahresbeginn.

Kriminelle Miner gehen demnach nach einem ähnlichen Muster wie Distributoren sogenannter Ransomware vor, denn das einzige Ziel der Angriffe ist die eigene Bereicherung. Während Ransomware-Infektionen allerdings umgehend auffallen, bleiben bösartige Mining-Angriffe häufig lange Zeit im Verborgenen. Dieser Umstand macht die Attacken für die Hacker so interessant, heißt es in dem Bericht.

„Cryptojacking unterscheidet sich für Cyberkriminelle dadurch, dass es bei richtiger Ausführung für den Besitzer eines infizierten Computers unmöglich ist, [einen Angriff] zu erkennen, und somit die Chancen [einer Strafverfolgung zugeführt zu werden] gering sind.“

Verbreitung durch nicht lizenzierte Software

Die Untersuchung hat ergeben, dass ein Großteil der Infizierungen auf Installationen von nicht lizenzierter oder raubkopierter Software zurückzuführen ist. Dies führe dazu, dass die Rate in Ländern, in denen typischerweise eine Menge nicht lizenzierter Software in Umlauf ist, deutlich höher ist. Als Beispiel dafür seien Länder wie Russland, Indien und Kasachstan zu nennen.

Social Engineering immer bedeutender

Auch durch sogenannte Social-Engineering-Methoden gehen den Cyberkriminellen immer mehr Fische ins Netz. Der „Vorteil“ bei dieser Methode: Große Botnetze propagieren die infizierte Software automatisch über Social-Media-Plattformen wie Facebook und Twitter. Dadurch erreichen die Programmierer eine zielgenaue und flächendeckende Verbreitung der Schadsoftware.

In diesem Zusammenhang sollten auch die sogenannten Giveaway-Scams nicht unerwähnt bleiben. Wie BTC-ECHO berichte, tummeln sich allen voran auf Twitter eine Menge betrügerischer Konten. Dabei versprechen gefälschte Postings prominenter Personen die Auszahlung hoher Summen an Ether oder Bitcoin, verlangen aber im Gegenzug einen kleinen Betrag in der jeweiligen Kryptowährung. Es ist überflüssig zu sagen, dass sich die Betrüger anschließend mit dem Geld ihrer Opfer aus dem Staub machen.

Die Sicherheitsarchitektur des Krypto-Ökosystems dürfte in Zukunft zu einem immer wichtigeren Thema avancieren. Derzeit sind die Nutzer weitestgehend selbst gefragt, auf all die Betrügereien nicht hereinzufallen. Die Sicherheitsexperten von Malwarebytes empfehlen trotzdem, „Sicherheit zu installieren, bevor Sie zu einem Opfer werden“. Die Installation einer ausgereiften Firewall wäre dafür ein guter Start.

Im Krypto-Space gilt also mehr denn je: Vorsicht vor Betrug.

BTC-ECHO

JETZT NEU: DER BTC-NAVIGATOR

Das deutschsprachige Blockchain-Ökosystem an einem Platz vereint:

HANDELSPLÄTZEJOBSEVENTSUNTERNEHMENPRODUKTEAKZEPTANZSTELLENWEBSEITEN

Mehr zum Thema:

Ähnliche Artikel

Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Sicherheit

Die Bitcoin-Börse QuickBit hat versehentlich große Datenmengen geleakt. Über Tage kursierten sensible Kundendaten ohne Firewall für jedermann einsehbar im Internet. QuickBit-Kunden wird geraten, ihr Passwort zu ändern.

Gehackte Bitcoin-Börse BITPoint verspricht Entschädigungen für Kunden
Gehackte Bitcoin-Börse BITPoint verspricht Entschädigungen für Kunden
Sicherheit

Die gehackte Bitcoin-Börse BITPoint verspricht, ihre Kunden zu entschädigen. Das Ungewöhnliche daran: Die geprellten Kunden werden in Kryptowährungen ausgezahlt. Was ist von einer solchen Geschäftspraxis zu halten?

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

IOTA veröffentlicht Roadmap für Coordicide
IOTA veröffentlicht Roadmap für Coordicide
Altcoins

Am 29. Mai dieses Jahres hat IOTA den Coordicide angekündet, dahinter verbirgt sich die Abschaltung des Koordinators, der IOTA-Transaktionen überwacht. Nun hat die IOTA Foundation eine Roadmap vorgestellt.

Steve Wozniak: Apple-Mitgründer will nach Malta
Steve Wozniak: Apple-Mitgründer will nach Malta
Tech

Der Apple-Mitgründer Steve Wozniak gab bei einer Podiumsdiskussion seine Zukunftspläne bekannt. Was ihn bewegt, nach Malta zu gehen und welche Unternehmensidee er unterstützen will.

Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Sicherheit

Die Bitcoin-Börse QuickBit hat versehentlich große Datenmengen geleakt. Über Tage kursierten sensible Kundendaten ohne Firewall für jedermann einsehbar im Internet. QuickBit-Kunden wird geraten, ihr Passwort zu ändern.

Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Unternehmen

Für die Deutsche Bundesbank hat das Kursgebaren von Bitcoin & Co. in den letzten Jahren vor allem eines gezeigt: Dass Kryptowährungen weder als Zahlungsmittel noch als Wertspeicher taugen. Anders blickt die Zentralbank auf das Potenzial von Stable Coins. Gegenüber dem Facebook-Coin Libra nimmt die Bundesbank eine argwöhnisch-abwartende Haltung ein.

Angesagt

Trading-App Robinhood sammelt 323 Millionen US-Dollar ein
Invest

Die Trading-Plattform Robinhood sammelt in einer Series-E-Funding-Runde 323 Millionen US-Dollar ein. Damit ist das Unternehmen mit 7,6 Milliarden US-Dollar bewertet. Das Geld soll auch in den Ausbau der Krypto-Sparte fließen, diese ist jetzt bereits in 30 US-Bundesstaaten verfügbar.

Bitcoin-Gerüchteküche: Justin Sun in China angeklagt
Szene

Neues aus der Bitcoin-Gerüchteküche. Gegen Justin Sun soll aktuell ermittelt werden. Die Gerüchte kamen auf, als der Gründer und Vorsitzende der Kryptowährung TRON sein Krypto-Dinner mit Warren Buffet und „Größen“ aus dem Bitcoin-Ökosystem abgesagt hat.

Bitcoin-Börse BitFinex und Tether ziehen sich aus der Verantwortung
Krypto

Der Gerichtsprozess rund um die in Verruf geratene Bitcoin-Börse BitFinex und den Stable-Coin-Anbieter Tether geht in eine neue Runde. Nun sagt einer der Anwälte der Firmen, dass weder BitFinex noch Tether Kunden in den USA betreuen würden.

BaFin genehmigt ersten Immobilien-Token
STO

Die BaFin genehmigt das erste deutsche Security Token Offering (STO) für blockchainbasiertes Immobilieninvestment und das zweite deutsche STO überhaupt. Damit gibt die Bundesanstalt für Finanzdienstleistungsaufsicht den Startschuss für digitale Wertpapiere im Real-Estate-Bereich. Ein neues Anlagevehikel?

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: