Cryptojacking: Wie Schadsoftware fremde Rechner für das Krypto-Mining kapert

Quelle: Shutterstock

Cryptojacking: Wie Schadsoftware fremde Rechner für das Krypto-Mining kapert

Die Anzahl bösartiger Mining-Infektionen, dem sogenannten Cryptojacking, ist 2018 um sage und schreibe 83 Prozent angestiegen. Bei Angriffen dieser Art missbrauchen die Miner CPU-Power fremder Rechner für das eigene Krypto-Mining. In den ersten drei Quartalen dieses Jahres registrierte Kaspersky Labs insgesamt fünf Millionen Attacken.

Während die Popularität von Kryptowährungen – trotz Bärenmarkt – steigt, steigt auch das Interesse von Cyberkriminellen, diesen Wachstumsmarkt anzuzapfen. Dies ist einer Pressemitteilung von Kaspersky Labs zu entnehmen, die BTC-ECHO vorliegt. Wie die Expertinnen und Experten für Cybersecurity mitteilen, sei 2018 das Jahr der Krypto-Kriminellen gewesen.

Mining-Angriffe im Fokus

Der Bericht geht dabei insbesondere auf die Bedeutung von versteckter Mining-Software ein, welche die CPU-Ressourcen der infizierten Rechner für das eigene Krypto-Mining missbraucht. Demnach nutzt die infiltrierte Schadsoftware in manchen Fällen „70 bis 80 Prozent der CPU- oder Grafikkartenleistung zur Erzeugung virtueller Münzen“.

Wie in der Grafik zu sehen ist, stieg die Zahl der Cryptojacking-Angriffe zum Frühjahr hin enorm an; der anhaltende Bärenmarkt scheint sodann auch den Cyberkriminellen die Laune verhagelt zu haben. Denn zum Ende des dritten Quartals sank das Niveau wieder leicht ab, rangiert allerdings nach wie vor über dem Level vom Jahresbeginn.

Kriminelle Miner gehen demnach nach einem ähnlichen Muster wie Distributoren sogenannter Ransomware vor, denn das einzige Ziel der Angriffe ist die eigene Bereicherung. Während Ransomware-Infektionen allerdings umgehend auffallen, bleiben bösartige Mining-Angriffe häufig lange Zeit im Verborgenen. Dieser Umstand macht die Attacken für die Hacker so interessant, heißt es in dem Bericht.

„Cryptojacking unterscheidet sich für Cyberkriminelle dadurch, dass es bei richtiger Ausführung für den Besitzer eines infizierten Computers unmöglich ist, [einen Angriff] zu erkennen, und somit die Chancen [einer Strafverfolgung zugeführt zu werden] gering sind.“

Verbreitung durch nicht lizenzierte Software

Die Untersuchung hat ergeben, dass ein Großteil der Infizierungen auf Installationen von nicht lizenzierter oder raubkopierter Software zurückzuführen ist. Dies führe dazu, dass die Rate in Ländern, in denen typischerweise eine Menge nicht lizenzierter Software in Umlauf ist, deutlich höher ist. Als Beispiel dafür seien Länder wie Russland, Indien und Kasachstan zu nennen.

Social Engineering immer bedeutender

Auch durch sogenannte Social-Engineering-Methoden gehen den Cyberkriminellen immer mehr Fische ins Netz. Der „Vorteil“ bei dieser Methode: Große Botnetze propagieren die infizierte Software automatisch über Social-Media-Plattformen wie Facebook und Twitter. Dadurch erreichen die Programmierer eine zielgenaue und flächendeckende Verbreitung der Schadsoftware.

In diesem Zusammenhang sollten auch die sogenannten Giveaway-Scams nicht unerwähnt bleiben. Wie BTC-ECHO berichte, tummeln sich allen voran auf Twitter eine Menge betrügerischer Konten. Dabei versprechen gefälschte Postings prominenter Personen die Auszahlung hoher Summen an Ether oder Bitcoin, verlangen aber im Gegenzug einen kleinen Betrag in der jeweiligen Kryptowährung. Es ist überflüssig zu sagen, dass sich die Betrüger anschließend mit dem Geld ihrer Opfer aus dem Staub machen.

Die Sicherheitsarchitektur des Krypto-Ökosystems dürfte in Zukunft zu einem immer wichtigeren Thema avancieren. Derzeit sind die Nutzer weitestgehend selbst gefragt, auf all die Betrügereien nicht hereinzufallen. Die Sicherheitsexperten von Malwarebytes empfehlen trotzdem, „Sicherheit zu installieren, bevor Sie zu einem Opfer werden“. Die Installation einer ausgereiften Firewall wäre dafür ein guter Start.

Im Krypto-Space gilt also mehr denn je: Vorsicht vor Betrug.

BTC-ECHO

Bitcoin & Altcoins kaufen: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Mehr zum Thema:

Ähnliche Artikel

Cryptopia-Hack: Angreifer bewegen Ether und ERC20-Token im Wert von 16 Millionen US-Dollar
Cryptopia-Hack: Angreifer bewegen Ether und ERC20-Token im Wert von 16 Millionen US-Dollar
Sicherheit

Die neuseeländische Bitcoin-Börse Cryptopia erlitt einen Hackerangriff. Während sich das Unternehmen im Liquidierungsprozess befindet, versuchen die Hacker nun, ihre gestohlenen Kryptowährungen in trockene Tücher zu wickeln.

Bitconnect 2.0.: (Mutmaßlicher) Bitcoin-Scam kündigt Neuauflage an
Bitconnect 2.0.: (Mutmaßlicher) Bitcoin-Scam kündigt Neuauflage an
Bitcoin

Der mutmaßliche Bitcoin-Scam Bitconnect kündigte über Twitter eine Neuauflage an.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    BTC-ECHO-Newsflash: Die Top Bitcoin- und Blockchain-News der Woche
    BTC-ECHO-Newsflash: Die Top Bitcoin- und Blockchain-News der Woche
    Krypto

    Vom Copywright-Skandal über den Facebook Coin bis Bitcoin-Verbot: Über eine Nachrichtenflaute konnte sich die Krypto-Community, BSV-Hodler einmal ausgenommen, nicht gerade beklagen. 

    Bitcoin und traditionelle Märkte – Kurseinbruch vom November kompensiert
    Bitcoin und traditionelle Märkte – Kurseinbruch vom November kompensiert
    Märkte

    Keine Frage: Bitcoin hat sich die letzten Wochen sehr gut entwickelt.

    Tone Vays im Interview: „Ich schließe einen Bitcoin-Kurs unter 3.000 US-Dollar nicht aus“
    Tone Vays im Interview: „Ich schließe einen Bitcoin-Kurs unter 3.000 US-Dollar nicht aus“
    Interview

    BTC-ECHO hat mit Tone Vays über Trading, Bitcoin und das Krypto-Ökosystem sprechen.

    5 dezentrale Exchanges, die Hodler kennen sollten
    5 dezentrale Exchanges, die Hodler kennen sollten
    Kolumne

    Dezentrale Exchanges gelten als die Zukunft des Krypto-Handels. Und das nicht ohne Grund: Schließlich denken DEX den Grundgedanken von Kryptowährungen, nämlich dessen Peer-to-Peer-Charakter zu Ende. 

    Angesagt

    Tone Vays im Interview: „Banken haben nur die Macht, die die Gesellschaft ihnen zugesteht“
    Interview

    Im Juni wird Tone Vays auf der Unchain Convention einen Vortrag halten.

    Alibaba: Chinas führende Handelsplattform setzt verstärkt auf Blockchain
    Blockchain

    Der chinesische E-Commerce-Riese Alibaba hat ein neues Blockchain-System zum Schutz von geistigen Eigentumsrechten angekündigt.

    Russische Zentralbank denkt über goldgedeckte Kryptowährung nach
    Politik

    Die Chefin der russischen Zentralbank äußerte sich zum Thema Kryptowährungen.

    US-Behörde gibt Grayscale Ethereum Trust für Privatanleger frei
    Ethereum

    Die Financial Industry Regulatory Authority (FINRA) gibt den Grayscale Ethereum Trust für Kleinanleger frei.

    ×

    Warte mal kurz ... !

    Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: