KingMiner: Der neue König des Cryptojacking

Alex Roos

von Alex Roos

Am · Lesezeit: 3 Minuten

Alex Roos

Alex Roos absolvierte einen B.Sc. in "Management, Philosophy & Economics" an der Frankfurt School of Finance & Management und schrieb seine Bachelorarbeit über die "Anwendungsfelder und Adaption der Blockchain Technologie". Ihn begeistern vor allem "pure" Kryptowährungen wie Bitcoin und Monero.

Teilen

Quelle: Shutterstock

BTC11,506.93 $ -0.41%

Das Cybersecurity-Unternehmen Check Point legt in einem Research-Artikel die Erkenntnisse über den neusten Cryptojacker offen. „KingMiner“ heißt die Malware, die Rechner und Server infiziert, um dann die Kryptowährung Monero zu minen. KingMiner ist besonders schwer zu erkennen und entwickelt sich ständig weiter. 

Unter Hackern gibt es seit geraumer Zeit eine neue Methode an Geld zu kommen: Cryptojacking. Dabei schleust der Angreifer heimlich einen Virus auf den Computer des Opfers. Danach beginnt der Virus im Hintergrund mit dem „Schürfen“ einer Kryptowährung. Für die Zwecke der Hacker eignet sich vor allem Monero. Auf der einen Seite ist Monero eine ASIC-resistente Kryptowährung, das heißt, sie ist für herkömmliche Grafikkarten und CPUs ausgelegt. Auf der anderen Seite ist Monero privat, mit anderen Worten es lässt sich nicht nachverfolgen, wohin die erbeuteten Monero geschleust werden.

Ein neuer König unter den Cryptojackern

Auch wenn CoinHive ein beliebtes Werkzeug unter den Cryptojackern war, musste es den Thron nun für KingMiner räumen. Check Point Research veröffentlichte jüngst die neusten Befunde zum Thema Cryptojacking.

Der KingMiner wurde zum ersten Mal Mitte Juni 2018 entdeckt. Der Virus zielt vor allem IIS und SQL Windows Server ab. Beim Einschleusen umgeht das Programm die Sicherheitsvorkehrungen und kann sich so unbemerkt entfalten. Wie dieser Angriff im technischen Detail funktioniert, erklärt Check Point Research in ihrem Bericht.


HODLer aufgepasst: Bis zu 4,03% auf deine BTC + Willkommensbonus gratis

Eröffne jetzt dein persönliches Bitwala Bitcoin Ertragskonto und verdiene bis zu 4,03%* auf deine BTC. Streng limitiert: Aktuell erhältst du 20 € Willkommensbonus und eine aktuelle Ausgabe vom Kryptokompass gratis!

>> Bonus sichern

*Raten unterliegen wöchentlichen Schwankungen. [Anzeige]

Zum einen ist bemerkenswert, dass KingMiner mit der Zeit verbessert wird. So löscht der KingMiner beispielsweise alte Instanzen seiner selbst, um unbemerkt zu bleiben.

So hat sich KingMiner seit Mitte des Jahres verbessert. Quelle: research.checkpoint.com

Hat der KingMiner einmal ein System befallen, zieht er 100 Prozent der Rechnerleistung für das Schürfen von Monero ab. Spätestens hier sollte sich die Malware also bemerkbar machen.

Besonders verbreitet ist KingMiner nach den Einschätzungen von Check Point Research in Mexiko, Indien, Norwegen und Israel. Deutschland scheint also nicht ernsthaft betroffen zu sein.

Die Karte zeigt, wo KingMiner aktiv ist. Quelle: research.checkpoint.com

Wer hinter dem Virus steht, ist unbekannt. Hier beweist Monero seine Stärke: Die Transaktionen lassen sich nicht zurückverfolgen. Die befallenen Rechner treten einem privaten Mining Pool bei. Die Wallet-Adresse ist sonst aus keinem öffentlichen Pool bekannt.

Check Point Research prognostiziert, dass dieses Aufrüsten der Malware auch 2019 ein anhaltender Trend sein wird. Voraussichtlich hat der KingMiner seine finale Form noch nicht angenommen.

Ist Cryptojacking schädlich für die Monero Community?

Natürlich ist es verwerflich, dass Angreifer sich des Eigentums anderer für ihre Zwecke bedienen. Allein aus diesem Grund sollte Cryptojacking verdammt werden.

Auf den zweiten Blick muss man allerdings einräumen, dass die bloße Existenz solcher Cryptojacker nicht dem Monero-Ökosystem schadet. Wie alle Miner müss sich auch der KingMiner an die Konsensregeln des Protokolls halten. Folglich sichert er mit der Rechenleistung das Netzwerk. Der durchschnittliche Monero-Nutzer erfährt durch die virtuelle Geiselnahme von Servern keinen Nachteil. Außerdem unterstreicht diese Form des Mining die Wertversprechen Moneros: Es handelt sich um privates, digitales Geld. Kein Beobachter kann durch die Beobachtung der Blockchain Schlüsse auf die Herkunft oder das Ziel einer Transaktion ziehen.

Im Cyberspace läuft ein ständiges Wettrennen – ein Katz-und-Maus-Spiel zwischen Angreifer und Verteidiger. Diese Wippe aus Aktion und Reaktion resultiert in immer fortgeschritteneren Technologien. In der Welt der Biologie, entwickeln sich die Viren weiter und zwingen das Immunsystem, Schritt zu halten. Es ist daher nicht verwunderlich, dass sich ein ähnliches Phänomen auch in der virtuellen Welt beobachten lässt. Verzweifeln hilft nicht, besser ist, technologisch aufzurüsten. Genau das bietet Check Point Research mit ihrer SandBlast Protection an.

BTC-ECHO


Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln. Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).
Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige]
.



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 76,4% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.