KingMiner: Der neue König des Cryptojacking

Das Cybersecurity-Unternehmen Check Point legt in einem Research-Artikel die Erkenntnisse über den neusten Cryptojacker offen. „KingMiner“ heißt die Malware, die Rechner und Server infiziert, um dann die Kryptowährung Monero zu minen. KingMiner ist besonders schwer zu erkennen und entwickelt sich ständig weiter. 

Alex Roos
von Alex Roos
Teilen

Beitragsbild: Shutterstock

Unter Hackern gibt es seit geraumer Zeit eine neue Methode an Geld zu kommen: Cryptojacking. Dabei schleust der Angreifer heimlich einen Virus auf den Computer des Opfers. Danach beginnt der Virus im Hintergrund mit dem „Schürfen“ einer Kryptowährung. Für die Zwecke der Hacker eignet sich vor allem Monero. Auf der einen Seite ist Monero eine ASIC-resistente Kryptowährung, das heißt, sie ist für herkömmliche Grafikkarten und CPUs ausgelegt. Auf der anderen Seite ist Monero privat, mit anderen Worten es lässt sich nicht nachverfolgen, wohin die erbeuteten Monero geschleust werden.

Ein neuer König unter den Cryptojackern

Auch wenn CoinHive ein beliebtes Werkzeug unter den Cryptojackern war, musste es den Thron nun für KingMiner räumen. Check Point Research veröffentlichte jüngst die neusten Befunde zum Thema Cryptojacking.

Der KingMiner wurde zum ersten Mal Mitte Juni 2018 entdeckt. Der Virus zielt vor allem IIS und SQL Windows Server ab. Beim Einschleusen umgeht das Programm die Sicherheitsvorkehrungen und kann sich so unbemerkt entfalten. Wie dieser Angriff im technischen Detail funktioniert, erklärt Check Point Research in ihrem Bericht.

Zum einen ist bemerkenswert, dass KingMiner mit der Zeit verbessert wird. So löscht der KingMiner beispielsweise alte Instanzen seiner selbst, um unbemerkt zu bleiben.

So hat sich KingMiner seit Mitte des Jahres verbessert. Quelle: research.checkpoint.com

Hat der KingMiner einmal ein System befallen, zieht er 100 Prozent der Rechnerleistung für das Schürfen von Monero ab. Spätestens hier sollte sich die Malware also bemerkbar machen.

Besonders verbreitet ist KingMiner nach den Einschätzungen von Check Point Research in Mexiko, Indien, Norwegen und Israel. Deutschland scheint also nicht ernsthaft betroffen zu sein.

Die Karte zeigt, wo KingMiner aktiv ist. Quelle: research.checkpoint.com

Wer hinter dem Virus steht, ist unbekannt. Hier beweist Monero seine Stärke: Die Transaktionen lassen sich nicht zurückverfolgen. Die befallenen Rechner treten einem privaten Mining Pool bei. Die Wallet-Adresse ist sonst aus keinem öffentlichen Pool bekannt.

Check Point Research prognostiziert, dass dieses Aufrüsten der Malware auch 2019 ein anhaltender Trend sein wird. Voraussichtlich hat der KingMiner seine finale Form noch nicht angenommen.

Ist Cryptojacking schädlich für die Monero Community?

Natürlich ist es verwerflich, dass Angreifer sich des Eigentums anderer für ihre Zwecke bedienen. Allein aus diesem Grund sollte Cryptojacking verdammt werden.

Auf den zweiten Blick muss man allerdings einräumen, dass die bloße Existenz solcher Cryptojacker nicht dem Monero-Ökosystem schadet. Wie alle Miner müss sich auch der KingMiner an die Konsensregeln des Protokolls halten. Folglich sichert er mit der Rechenleistung das Netzwerk. Der durchschnittliche Monero-Nutzer erfährt durch die virtuelle Geiselnahme von Servern keinen Nachteil. Außerdem unterstreicht diese Form des Mining die Wertversprechen Moneros: Es handelt sich um privates, digitales Geld. Kein Beobachter kann durch die Beobachtung der Blockchain Schlüsse auf die Herkunft oder das Ziel einer Transaktion ziehen.

Im Cyberspace läuft ein ständiges Wettrennen – ein Katz-und-Maus-Spiel zwischen Angreifer und Verteidiger. Diese Wippe aus Aktion und Reaktion resultiert in immer fortgeschritteneren Technologien. In der Welt der Biologie, entwickeln sich die Viren weiter und zwingen das Immunsystem, Schritt zu halten. Es ist daher nicht verwunderlich, dass sich ein ähnliches Phänomen auch in der virtuellen Welt beobachten lässt. Verzweifeln hilft nicht, besser ist, technologisch aufzurüsten. Genau das bietet Check Point Research mit ihrer SandBlast Protection an.

BTC-ECHO

Du willst Sui (SUI) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Sui (SUI) kaufen kannst.
Sui kaufen