KingMiner: Der neue König des Cryptojacking

Quelle: Shutterstock

KingMiner: Der neue König des Cryptojacking

Das Cybersecurity-Unternehmen Check Point legt in einem Research-Artikel die Erkenntnisse über den neusten Cryptojacker offen. „KingMiner“ heißt die Malware, die Rechner und Server infiziert, um dann die Kryptowährung Monero zu minen. KingMiner ist besonders schwer zu erkennen und entwickelt sich ständig weiter. 

Unter Hackern gibt es seit geraumer Zeit eine neue Methode an Geld zu kommen: Cryptojacking. Dabei schleust der Angreifer heimlich einen Virus auf den Computer des Opfers. Danach beginnt der Virus im Hintergrund mit dem „Schürfen“ einer Kryptowährung. Für die Zwecke der Hacker eignet sich vor allem Monero. Auf der einen Seite ist Monero eine ASIC-resistente Kryptowährung, das heißt, sie ist für herkömmliche Grafikkarten und CPUs ausgelegt. Auf der anderen Seite ist Monero privat, mit anderen Worten es lässt sich nicht nachverfolgen, wohin die erbeuteten Monero geschleust werden.

Ein neuer König unter den Cryptojackern

Auch wenn CoinHive ein beliebtes Werkzeug unter den Cryptojackern war, musste es den Thron nun für KingMiner räumen. Check Point Research veröffentlichte jüngst die neusten Befunde zum Thema Cryptojacking.

Der KingMiner wurde zum ersten Mal Mitte Juni 2018 entdeckt. Der Virus zielt vor allem IIS und SQL Windows Server ab. Beim Einschleusen umgeht das Programm die Sicherheitsvorkehrungen und kann sich so unbemerkt entfalten. Wie dieser Angriff im technischen Detail funktioniert, erklärt Check Point Research in ihrem Bericht.

Zum einen ist bemerkenswert, dass KingMiner mit der Zeit verbessert wird. So löscht der KingMiner beispielsweise alte Instanzen seiner selbst, um unbemerkt zu bleiben.

So hat sich KingMiner seit Mitte des Jahres verbessert. Quelle: research.checkpoint.com

[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf eToro handeln.Warum eToro? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies); Social Trading mit großer internationaler Community.

Jetzt kostenloses Konto eröffnen

Hat der KingMiner einmal ein System befallen, zieht er 100 Prozent der Rechnerleistung für das Schürfen von Monero ab. Spätestens hier sollte sich die Malware also bemerkbar machen.

Besonders verbreitet ist KingMiner nach den Einschätzungen von Check Point Research in Mexiko, Indien, Norwegen und Israel. Deutschland scheint also nicht ernsthaft betroffen zu sein.

Die Karte zeigt, wo KingMiner aktiv ist. Quelle: research.checkpoint.com

Wer hinter dem Virus steht, ist unbekannt. Hier beweist Monero seine Stärke: Die Transaktionen lassen sich nicht zurückverfolgen. Die befallenen Rechner treten einem privaten Mining Pool bei. Die Wallet-Adresse ist sonst aus keinem öffentlichen Pool bekannt.

Check Point Research prognostiziert, dass dieses Aufrüsten der Malware auch 2019 ein anhaltender Trend sein wird. Voraussichtlich hat der KingMiner seine finale Form noch nicht angenommen.

Ist Cryptojacking schädlich für die Monero Community?

Natürlich ist es verwerflich, dass Angreifer sich des Eigentums anderer für ihre Zwecke bedienen. Allein aus diesem Grund sollte Cryptojacking verdammt werden.

Auf den zweiten Blick muss man allerdings einräumen, dass die bloße Existenz solcher Cryptojacker nicht dem Monero-Ökosystem schadet. Wie alle Miner müss sich auch der KingMiner an die Konsensregeln des Protokolls halten. Folglich sichert er mit der Rechenleistung das Netzwerk. Der durchschnittliche Monero-Nutzer erfährt durch die virtuelle Geiselnahme von Servern keinen Nachteil. Außerdem unterstreicht diese Form des Mining die Wertversprechen Moneros: Es handelt sich um privates, digitales Geld. Kein Beobachter kann durch die Beobachtung der Blockchain Schlüsse auf die Herkunft oder das Ziel einer Transaktion ziehen.

Im Cyberspace läuft ein ständiges Wettrennen – ein Katz-und-Maus-Spiel zwischen Angreifer und Verteidiger. Diese Wippe aus Aktion und Reaktion resultiert in immer fortgeschritteneren Technologien. In der Welt der Biologie, entwickeln sich die Viren weiter und zwingen das Immunsystem, Schritt zu halten. Es ist daher nicht verwunderlich, dass sich ein ähnliches Phänomen auch in der virtuellen Welt beobachten lässt. Verzweifeln hilft nicht, besser ist, technologisch aufzurüsten. Genau das bietet Check Point Research mit ihrer SandBlast Protection an.

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Sicherheit

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

IOTA im Fokus: Mikrotransaktionen und das Tangle
IOTA im Fokus: Mikrotransaktionen und das Tangle
Altcoins

IOTA könnte sich als entscheidende Technologie im Internet of Things etablieren. Dabei sticht vor allem die Möglichkeit kleinster Transaktionen in Echtzeit heraus. Die Killerapp treibt die Autonomisierung von Maschinen voran.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Die Top Bitcoin-, IOTA und Ripple-News der Woche
Die Top Bitcoin-, IOTA und Ripple-News der Woche
Kolumne

Bitcoin steuert auf die 18 Millionengrenze zu, IOTA rühmt sich mit vielversprechenden Anwendungsfällen und wir haben das Ripple-Ökosystem im Blick. Das interessierte unsere Leser in der vergangenen Woche am meisten.

Wie ticken zentralisierte Krypto-Börsen?
Wie ticken zentralisierte Krypto-Börsen?
Wissen

Einer der größten Stolpersteine bei der Analyse von Krypto-Assets sind zentralisierte Börsen. Während on-chain ein Großteil des Verhaltens verschiedener Akteure verfolgt werden kann, arbeiten Börsen wie Bitfinex, Bithub oder Kraken immer noch weitgehend off-chain. Nur ein Bruchteil ihres Verhaltens kann direkt auf verschiedenen Blockchains beobachtet werden. Für Investoren und andere Akteure auf dem Markt könnten jedoch Blicke hinter diese Barriere viele Vorteile bringen: Anleger könnten eindeutig große Transaktionen zwischen verschiedenen Börsen verfolgen. Derartige Transaktionen stehen häufig im Verdacht, einen nachhaltigen Einfluss auf die Kurse zu nehmen, sodass ein schnelles Wissen über derartige Ereignisse hilfreich wäre. 

Krypto- und traditionelle Märkte: Bitcoin – trotz schwacher Performance attraktiv?
Krypto- und traditionelle Märkte: Bitcoin – trotz schwacher Performance attraktiv?
Märkte

Der Bitcoin-Kurs weist aktuell eine sehr geringe Korrelation zu den Vergleichsmärkten auf. Die Volatilität vom Bitcoin-Kurs liegt auch weiterhin bei 3 Prozent. Leider ist die Performance auch in dieser Woche noch vom Kurssturz von Ende September geprägt.

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Sicherheit

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

Angesagt

IOTA im Fokus: Mikrotransaktionen und das Tangle
Altcoins

IOTA könnte sich als entscheidende Technologie im Internet of Things etablieren. Dabei sticht vor allem die Möglichkeit kleinster Transaktionen in Echtzeit heraus. Die Killerapp treibt die Autonomisierung von Maschinen voran.

Broadway: Der Auftritt der Blockchain
Blockchain

In Zukunft könnte der Verkauf der Broadway Tickets über eine Blockchain-Lösung laufen. So hat es zumindest der größte Ticketverkäufer des Broadways, die Shubert Organization, geplant. Die Blockchain-Lösung für das Projekt stellt das Bostoner Start-up True Tickets zur Verfügung.

Jakobsmuscheln auf der Blockchain: US-Fischer Raw Seafoods tritt IBM Food Trust bei
Blockchain

Das US-Fischereiunternehmen Raw Seafoods ist als jüngstes Mitglied der Lebensmittel-Plattform Food Trust von IBM beigetreten. Mithilfe der Blockchain-Lösung wollen die Fischer die Lieferketten atlantischer Jakobsmuscheln absichern. Die Marketing-Aktion soll für Transparenz, Lebensmittelsicherheit, nachhaltigen Fang und damit nicht zuletzt Kundenvertrauen sorgen.

Homosexuell dank Apple: GayCoin-Klage zurückgezogen
Szene

Der Moskauer iPhone-Besitzer, der den Apple-Konzern für seine eigene Homosexualtiät verantwortlich machte, hat seine Beschwerde zurückgezogen. Laut seiner Anwältin scheue er das große öffentliche Interesse an seinem Fall.