Kryptomining: Der große Star unter den Malware-Arten

Kryptomining: Der große Star unter den Malware-Arten

Gemäß des jüngsten Reports von Malware Labs ist Kryptomining neben Adware und Spyware die am häufigsten eingesetzte Malware. In Zukunft ist mit noch größerer Beliebtheitheit zu rechnen. 

Digitalisierung, Innovation und Disruption sind nicht nur in der normalen Industrie drei prägende Trends. Die Welt des Verbrechens schläft nicht und überdenkt auch ihre Version von Geschäftspraktiken. In diesen spielen Kryptowährungen seit einiger Zeit eine große Rolle. Wurde noch vor einem halben Jahr primär von Ransomware gesprochen, ist seit einigen Monaten Kryptomining im Kommen.

Von ethischen Fragen abgesehen ist das verständlich: Im Gegensatz zu klassischen Betrugsgeschäften ist Kryptomining unglaublich skalierbar, kann doch die Malware an verschiedenste Systeme gesandt werden. Die Nutzung von anonymen Kryptowährungen wie Monero macht eine Rückverfolgung der Transaktionen mehr oder weniger unmöglich.

Im Gegensatz zu Ransomware kommt eine weitere positive Eigenschaft dazu: Diese Form von Malware arbeitet für das ungeschulte Auge im Hintergrund. Nutzer sind vielleicht hinsichtlich der CPU-Auslastung oder der erhitzten Smartphones besorgt, sehen jedoch nicht direkt, dass sie Opfer eines Malware-Angriffes wurden.

Man sollte dies nicht einfach herunterspielen: Kryptominer sorgen nicht nur dafür, dass die Performance anderer Programme leidet, sondern führen zu einer stärkeren CPU-Auslastung der verwendeten Rechner. Das Ausnutzen von Smartphones ist diesbezüglich noch dramatischer, da sich dabei der Akku stark erhitzt. In Extremfällen konnte das Smartphone dermaßen ausgelastet sein, dass der Akku überhitze und das gesamte Smartphone zerstörte.

Vom Quellcode her betrachtet sind Kryptominer sehr einfach aufgebaut. Die Einfachheit des Codes bedeutet zwar auch, dass Sicherheitsexperten die entsprechenden Codestücke schnell in Webseiten oder Plugins finden können, was jedoch bei den Verbreitungsmöglichkeiten über das Web und dem hohen Grad an Anonymität aus Sicht der Verbrecher verschmerzbar ist.

Kryptomining: Mit Adware größter Consumer Threat 2018

Eine Studie von Malwarebytes zeigt, dass Kryptomining neben Spyware und Adware die beliebteste Form des digitalen Betruges ist. Sehr eindeutig ist das im Fall von Angriffen auf Privatcomputer und Smartphones zu sehen:

Im unternehmerischen Sektor ist es nicht so eindeutig, jedoch rangiert auch hier Kryptomining unter den ersten Plätzen.

Die Studie stellt weiterhin die unterschiedlichen Typen von Kryptomining-Malware dar, sodass Interessierte einen guten Überblick über die aktuelle Lage erhalten.

Neben dem illegalen Kryptomining wird auch Ethical Mining angesprochen. Ein Beispiel hierfür wurde vor einigen Wochen bei BTC-ECHO vorgestellt. Das Nutzen der Systemressourcen für einen guten Zweck wird seitens Malwarebytes lobend hervorgehoben. Gemäß Bericht stellt die Skalierung der genutzten Ressourcen noch ein großes Problem dar. Aktuell existieren viele Systeme, die sofort die CPU zu 100 Prozent auslasten, was auch ein Abschalten des Ethical Minings erschwert.

Nebenbei gesagt ist sehr lobenswert, dass Malwarebytes nicht eine Generalkritik an Kryptowährungen üben. Bezüglich Ethical Hacking und Kryptowährungen im Generellen sind die Autoren sehr wohlwollend eingestellt.

Was kann ich gegen Kryptomining tun?

Den verschiedenen Vertretern von Sicherheitssoftware ist die Gefahr von Kryptomining bekannt, selbst Windows Defender hat diese Gefahr im Auge. Der illegale Markt schläft jedoch nicht und entwickelt ständig neue Formen von Malware oder infizierten Webseiten. Entsprechend ist auch angeraten, die Performance des eigenen Rechners oder des eigenen Smartphones etwas im Auge zu behalten.

BTC-ECHO

Über Dr. Philipp Giese

Dr. Philipp GieseDr. Philipp Giese arbeitet als Chief Analyst für BTC-ECHO und ist auf die Bereiche Chartanalyse und Technologie spezialisiert. Der promovierte Physiker kann dabei auf jahrelange Berufserfahrung als technologischer Berater zurückgreifen. Zudem ist er zentraler Ansprechpartner im Discord-Channel von BTC-ECHO und pflegt als Speaker und Interviewer den Austausch mit Startups, Entwicklern und Visionären.

Ähnliche Artikel

IBM: Blockchain-Patent soll Sicherheit von Drohnen erhöhen

Am 20. September veröffentlichte das US-Patent- und Markenamt (USPTO) eine Patentanmeldung des Computergiganten IBM. Darin beschreibt das Unternehmen ein System, das die Blockchain-Technologie nutzt, um Datenschutz- und Sicherheitsbedenken für Drohnen auszuräumen. IBM hat bereits mehrfach bewiesen, dass Blockchain ein interessantes Thema für das weltweit führende Computer-Unternehmen ist. So gab es im März dieses Jahres bekannt, […]

Bitcoin Core Bug – eine Retrospektive

Am 17. September wurde dem Bitcoin Core Team mitgeteilt, dass ihre Version des Bitcoin Clients eine gefährliche Sicherheitslücke aufweist. Nicht nur, weil Angreifer damit Nodes abstürzen lassen könnten, Miner hätten damit weitere Coins erschaffen können. Die Core-Entwickler haben mit einem Bugfix den Fehler behoben, jedoch sollte das Geschehene eine Lektion für alle sein.  „Es gibt […]

Blockchain sei Dank: Flüchtlinge können per Iris-Scan bezahlen

Die Einheit der Vereinten Nationen für Gleichstellung und Ermächtigung der Frauen (kurz UN Women) will in Zusammenarbeit mit dem World Food Programme (WFP) die Blockchain-Technologie nutzen, um syrischen Flüchtlingsfrauen in Krisensituationen zu helfen. Seit 2012 unterstützt UN Women Frauen in Flüchtlingslagern mit dem größten auf Frauen ausgerichteten Cash-for-Work-Programm. Wie der Name es schon andeutet, erhielten die Frauen […]

Wie sicher sind eigentlich Stablecoins?

Stablecoins erfreuen sich auf Kryptobörsen großer Beliebtheit. Sie bieten Tradern die Möglichkeit, ihre Profite nach einer Rallye abzusichern – ohne das Geld in Fiat zu tauschen. Das funktioniert jedoch auch nur, wenn der Stablecoin stabil bleibt. Sowohl in der Krypto- als auch der Fiatwelt gibt es hier Negativbeispiele.  Stablecoins sind einer der das Jahr 2018 […]