KingMiner: Der neue König des Cryptojacking

Quelle: Shutterstock

KingMiner: Der neue König des Cryptojacking

Das Cybersecurity-Unternehmen Check Point legt in einem Research-Artikel die Erkenntnisse über den neusten Cryptojacker offen. „KingMiner“ heißt die Malware, die Rechner und Server infiziert, um dann die Kryptowährung Monero zu minen. KingMiner ist besonders schwer zu erkennen und entwickelt sich ständig weiter. 

Unter Hackern gibt es seit geraumer Zeit eine neue Methode an Geld zu kommen: Cryptojacking. Dabei schleust der Angreifer heimlich einen Virus auf den Computer des Opfers. Danach beginnt der Virus im Hintergrund mit dem „Schürfen“ einer Kryptowährung. Für die Zwecke der Hacker eignet sich vor allem Monero. Auf der einen Seite ist Monero eine ASIC-resistente Kryptowährung, das heißt, sie ist für herkömmliche Grafikkarten und CPUs ausgelegt. Auf der anderen Seite ist Monero privat, mit anderen Worten es lässt sich nicht nachverfolgen, wohin die erbeuteten Monero geschleust werden.

Ein neuer König unter den Cryptojackern

Auch wenn CoinHive ein beliebtes Werkzeug unter den Cryptojackern war, musste es den Thron nun für KingMiner räumen. Check Point Research veröffentlichte jüngst die neusten Befunde zum Thema Cryptojacking.

Der KingMiner wurde zum ersten Mal Mitte Juni 2018 entdeckt. Der Virus zielt vor allem IIS und SQL Windows Server ab. Beim Einschleusen umgeht das Programm die Sicherheitsvorkehrungen und kann sich so unbemerkt entfalten. Wie dieser Angriff im technischen Detail funktioniert, erklärt Check Point Research in ihrem Bericht.

Zum einen ist bemerkenswert, dass KingMiner mit der Zeit verbessert wird. So löscht der KingMiner beispielsweise alte Instanzen seiner selbst, um unbemerkt zu bleiben.

So hat sich KingMiner seit Mitte des Jahres verbessert. Quelle: research.checkpoint.com

Hat der KingMiner einmal ein System befallen, zieht er 100 Prozent der Rechnerleistung für das Schürfen von Monero ab. Spätestens hier sollte sich die Malware also bemerkbar machen.

Besonders verbreitet ist KingMiner nach den Einschätzungen von Check Point Research in Mexiko, Indien, Norwegen und Israel. Deutschland scheint also nicht ernsthaft betroffen zu sein.

Die Karte zeigt, wo KingMiner aktiv ist. Quelle: research.checkpoint.com

Wer hinter dem Virus steht, ist unbekannt. Hier beweist Monero seine Stärke: Die Transaktionen lassen sich nicht zurückverfolgen. Die befallenen Rechner treten einem privaten Mining Pool bei. Die Wallet-Adresse ist sonst aus keinem öffentlichen Pool bekannt.

Check Point Research prognostiziert, dass dieses Aufrüsten der Malware auch 2019 ein anhaltender Trend sein wird. Voraussichtlich hat der KingMiner seine finale Form noch nicht angenommen.

Ist Cryptojacking schädlich für die Monero Community?

Natürlich ist es verwerflich, dass Angreifer sich des Eigentums anderer für ihre Zwecke bedienen. Allein aus diesem Grund sollte Cryptojacking verdammt werden.

Auf den zweiten Blick muss man allerdings einräumen, dass die bloße Existenz solcher Cryptojacker nicht dem Monero-Ökosystem schadet. Wie alle Miner müss sich auch der KingMiner an die Konsensregeln des Protokolls halten. Folglich sichert er mit der Rechenleistung das Netzwerk. Der durchschnittliche Monero-Nutzer erfährt durch die virtuelle Geiselnahme von Servern keinen Nachteil. Außerdem unterstreicht diese Form des Mining die Wertversprechen Moneros: Es handelt sich um privates, digitales Geld. Kein Beobachter kann durch die Beobachtung der Blockchain Schlüsse auf die Herkunft oder das Ziel einer Transaktion ziehen.

Im Cyberspace läuft ein ständiges Wettrennen – ein Katz-und-Maus-Spiel zwischen Angreifer und Verteidiger. Diese Wippe aus Aktion und Reaktion resultiert in immer fortgeschritteneren Technologien. In der Welt der Biologie, entwickeln sich die Viren weiter und zwingen das Immunsystem, Schritt zu halten. Es ist daher nicht verwunderlich, dass sich ein ähnliches Phänomen auch in der virtuellen Welt beobachten lässt. Verzweifeln hilft nicht, besser ist, technologisch aufzurüsten. Genau das bietet Check Point Research mit ihrer SandBlast Protection an.

BTC-ECHO

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Monatsabo inkl. GRATIS Bitcoin-Sammlermünze

 

Mehr zum Thema:

Ähnliche Artikel

GlobalCoin: Testnet startet nächste Woche – Neue Details zu Facebooks Libra Association
GlobalCoin: Testnet startet nächste Woche – Neue Details zu Facebooks Libra Association
Altcoins

Berichten zufolge geht Facebooks Libra-Blockchain bereits nächste Woche testweise an den Start. Zudem kursiert eine Liste von namhaften Partnerunternehmen, zu denen Uber, ebay, PayPal und MasterCard gehören. Alles, was man zu Libra wissen muss.

Europol: Krypto-Experten tagen zu Sicherheitsthemen
Europol: Krypto-Experten tagen zu Sicherheitsthemen
Sicherheit

Etwa 300 Krypto-Experten trafen diese Woche in Den Haag auf Einladung von Europol zusammen. Die Teilnehmer aus Privatwirtschaft und von staatlichen Strafverfolgungsinstanzen berieten während der sechsten Cryptocurrency Conference über Kooperationsmöglichkeiten im Bereich der Krypto-Kriminalität. Neben dem Austausch von Strafverfolgungsstrategien stellte Europol ein neues Trainings-Tool vor. Dies soll Behörden in Zukunft auf spielerische Art und Weise im Umgang mit Cyber-Kriminalität schulen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Altcoin-Marktanalyse – Litecoins Kursperformance knapp hinter Bitcoin, XRP und Stellar hinken hinterher
    Altcoin-Marktanalyse – Litecoins Kursperformance knapp hinter Bitcoin, XRP und Stellar hinken hinterher
    Kursanalyse

    Die gesamte Marktkapitalisierung steigt zum Ende der Woche erneut über 270 Mrd. US-Dollar. Die Top 10 der Altcoins, insbesondere von Litecoin, zeigen zum Wochenausklang mehrheitlich eine positive Wochenperformance.  

    Vernetzte Industrie: 100 Japanische Hersteller teilen Produktionsdaten via Blockchain
    Vernetzte Industrie: 100 Japanische Hersteller teilen Produktionsdaten via Blockchain
    Blockchain

    Insgesamt 100 japanische Hersteller von Industriegütern wollen künftig Produktionsdaten über ein gemeinsames Blockchain-System miteinander austauschen. Damit soll die derzeit lahmende Industrie effizienter werden. Dabei soll das Projekt vor allem kleineren Unternehmen unter die Arme greifen, konkurrenzfähig zu bleiben. Aufgrund internationaler Konkurrenz und Einbußen im Exportgeschäft sieht sich die japanische Industrie steigendem Druck ausgesetzt.

    Bitcoin und traditionelle Märkte – Trotz temporärer Flaute weiter an der Spitze
    Bitcoin und traditionelle Märkte – Trotz temporärer Flaute weiter an der Spitze
    Märkte

    Vor dem Wochenende zeigte der Bitcoin-Kurs etwas Schwäche, wodurch seine Performance temporär auf das Niveau der Vergleichsassets sank. Dennoch überragt die kumulierte Performance seit August 2018 wieder die der Vergleichsassets.

    Blockchain-Start-up erhält E-Geld-Lizenz: Die Isländische Krone wird digital
    Blockchain-Start-up erhält E-Geld-Lizenz: Die Isländische Krone wird digital
    Blockchain

    Das isländische Blockchain Start-up Monerium darf sich nach einer Entscheidung des EMI nun offiziell als E-Geld-Institut bezeichnen.

    Angesagt

    GlobalCoin: Testnet startet nächste Woche – Neue Details zu Facebooks Libra Association
    Altcoins

    Berichten zufolge geht Facebooks Libra-Blockchain bereits nächste Woche testweise an den Start. Zudem kursiert eine Liste von namhaften Partnerunternehmen, zu denen Uber, ebay, PayPal und MasterCard gehören. Alles, was man zu Libra wissen muss.

    Jack Dorsey: Bitcoin wird die Währung des Internet – das Meinungs-ECHO
    Kolumne

    Dass Jack Dorsey Bitcoin gegenüber nicht abgeneigt ist, hat der Twitter-CEO an vielen Stellen bereits gezeigt. Im Interview mit Quartz unterstreicht der Serienunternehmer seine bullishe Haltung. Demnach kann Bitcoin zur nativen Währung des globalen Internets werden.

    Europol: Krypto-Experten tagen zu Sicherheitsthemen
    Sicherheit

    Etwa 300 Krypto-Experten trafen diese Woche in Den Haag auf Einladung von Europol zusammen. Die Teilnehmer aus Privatwirtschaft und von staatlichen Strafverfolgungsinstanzen berieten während der sechsten Cryptocurrency Conference über Kooperationsmöglichkeiten im Bereich der Krypto-Kriminalität. Neben dem Austausch von Strafverfolgungsstrategien stellte Europol ein neues Trainings-Tool vor. Dies soll Behörden in Zukunft auf spielerische Art und Weise im Umgang mit Cyber-Kriminalität schulen.

    FATF fordert Überwachung von Bitcoin-Börsen: Das Regulierungs-ECHO
    Kolumne

    Allen voran das Treffen der G20-Finanzminister gibt uns einen Einblick in den möglichen Umgang mit Bitcoin und Co. Das Credo: Man strebe ein multilaterales Regelwerk an. Auf der anderen Seite dürften bald erscheinende Leitlinien der Financial Action Task Force für strengere Regelungen im Umgang mit Krypto-Börsen sorgen. 

    ×

    Warte mal kurz ... !

    Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene:

    Das Kryptokompass Magazin

    Aktuelle Juni Ausgabe inkl. Bitcoin Sammlermünze gratis!

    Das Kryptokompass Magazin inkl. Bitcoin Sammlermünze GRATIS!