KingMiner: Der neue König des Cryptojacking

Quelle: Shutterstock

KingMiner: Der neue König des Cryptojacking

Das Cybersecurity-Unternehmen Check Point legt in einem Research-Artikel die Erkenntnisse über den neusten Cryptojacker offen. „KingMiner“ heißt die Malware, die Rechner und Server infiziert, um dann die Kryptowährung Monero zu minen. KingMiner ist besonders schwer zu erkennen und entwickelt sich ständig weiter. 

Unter Hackern gibt es seit geraumer Zeit eine neue Methode an Geld zu kommen: Cryptojacking. Dabei schleust der Angreifer heimlich einen Virus auf den Computer des Opfers. Danach beginnt der Virus im Hintergrund mit dem „Schürfen“ einer Kryptowährung. Für die Zwecke der Hacker eignet sich vor allem Monero. Auf der einen Seite ist Monero eine ASIC-resistente Kryptowährung, das heißt, sie ist für herkömmliche Grafikkarten und CPUs ausgelegt. Auf der anderen Seite ist Monero privat, mit anderen Worten es lässt sich nicht nachverfolgen, wohin die erbeuteten Monero geschleust werden.

Ein neuer König unter den Cryptojackern

Auch wenn CoinHive ein beliebtes Werkzeug unter den Cryptojackern war, musste es den Thron nun für KingMiner räumen. Check Point Research veröffentlichte jüngst die neusten Befunde zum Thema Cryptojacking.

Der KingMiner wurde zum ersten Mal Mitte Juni 2018 entdeckt. Der Virus zielt vor allem IIS und SQL Windows Server ab. Beim Einschleusen umgeht das Programm die Sicherheitsvorkehrungen und kann sich so unbemerkt entfalten. Wie dieser Angriff im technischen Detail funktioniert, erklärt Check Point Research in ihrem Bericht.

Zum einen ist bemerkenswert, dass KingMiner mit der Zeit verbessert wird. So löscht der KingMiner beispielsweise alte Instanzen seiner selbst, um unbemerkt zu bleiben.

So hat sich KingMiner seit Mitte des Jahres verbessert. Quelle: research.checkpoint.com

Hat der KingMiner einmal ein System befallen, zieht er 100 Prozent der Rechnerleistung für das Schürfen von Monero ab. Spätestens hier sollte sich die Malware also bemerkbar machen.

Lies auch:  Monero (XMR): Gebühren fallen nach Update auf Minimum

Besonders verbreitet ist KingMiner nach den Einschätzungen von Check Point Research in Mexiko, Indien, Norwegen und Israel. Deutschland scheint also nicht ernsthaft betroffen zu sein.

Die Karte zeigt, wo KingMiner aktiv ist. Quelle: research.checkpoint.com

Wer hinter dem Virus steht, ist unbekannt. Hier beweist Monero seine Stärke: Die Transaktionen lassen sich nicht zurückverfolgen. Die befallenen Rechner treten einem privaten Mining Pool bei. Die Wallet-Adresse ist sonst aus keinem öffentlichen Pool bekannt.

Check Point Research prognostiziert, dass dieses Aufrüsten der Malware auch 2019 ein anhaltender Trend sein wird. Voraussichtlich hat der KingMiner seine finale Form noch nicht angenommen.

Ist Cryptojacking schädlich für die Monero Community?

Natürlich ist es verwerflich, dass Angreifer sich des Eigentums anderer für ihre Zwecke bedienen. Allein aus diesem Grund sollte Cryptojacking verdammt werden.

Auf den zweiten Blick muss man allerdings einräumen, dass die bloße Existenz solcher Cryptojacker nicht dem Monero-Ökosystem schadet. Wie alle Miner müss sich auch der KingMiner an die Konsensregeln des Protokolls halten. Folglich sichert er mit der Rechenleistung das Netzwerk. Der durchschnittliche Monero-Nutzer erfährt durch die virtuelle Geiselnahme von Servern keinen Nachteil. Außerdem unterstreicht diese Form des Mining die Wertversprechen Moneros: Es handelt sich um privates, digitales Geld. Kein Beobachter kann durch die Beobachtung der Blockchain Schlüsse auf die Herkunft oder das Ziel einer Transaktion ziehen.

Lies auch:  Beam: Neuer Privacy Coin auf Mimblewimble-Protokoll

Im Cyberspace läuft ein ständiges Wettrennen – ein Katz-und-Maus-Spiel zwischen Angreifer und Verteidiger. Diese Wippe aus Aktion und Reaktion resultiert in immer fortgeschritteneren Technologien. In der Welt der Biologie, entwickeln sich die Viren weiter und zwingen das Immunsystem, Schritt zu halten. Es ist daher nicht verwunderlich, dass sich ein ähnliches Phänomen auch in der virtuellen Welt beobachten lässt. Verzweifeln hilft nicht, besser ist, technologisch aufzurüsten. Genau das bietet Check Point Research mit ihrer SandBlast Protection an.

BTC-ECHO

Anzeige

Ähnliche Artikel

IOTA-News: Mit gutem Ruf gegen böse Nodes
IOTA-News: Mit gutem Ruf gegen böse Nodes
Altcoins

Das IOTA-Entwicklerteam setzt bösartigen Nodes ein Reputationssystem entgegen. Damit soll es möglich werden, gewisse Nodes zu bewerten und damit als „vertrauenswürdig“ einzustufen.

Ethereum hat ein Zentralisierungsproblem
Ethereum hat ein Zentralisierungsproblem
Ethereum

Um den Bitcoin-Nachfolger Ethereum ist es momentan nicht bestens bestellt.

Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?
Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?
Invest

Krypto-Börsen erfreuen sich nach wie vor großer Beliebtheit – daran haben auch zahlreiche Hacks wenig geändert.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Neon Apotheke: Die Bitcoin-Apotheke
    Neon Apotheke: Die Bitcoin-Apotheke
    Sponsored

    Liebe Coin-Szene, liebe BTC-ECHO-Leser, liebe Miner und Krypto-Enthusiasten, zunächst möchte ich mich vorstellen: Mein Name ist Andreas Neumann-Dudek und ich leite seit dem 20.11.2006 die Neon Apotheke in Düsseldorf Lierenfeld.

    Chain Split bei Ethereum: 10 Prozent der Miner verwenden Constantinople
    Chain Split bei Ethereum: 10 Prozent der Miner verwenden Constantinople
    Blockchain

    Im Ökosystem von Ethereum lässt sich momentan eine Art Mini-Chain-Split beobachten.

    Roboter malt Kunstwerk, kauft Farben und bezahlt Rechnungen – Ethereum macht’s möglich
    Roboter malt Kunstwerk, kauft Farben und bezahlt Rechnungen – Ethereum macht’s möglich
    Insights

    Auch wenn längst nicht jeder Science-Fiction-Filme schaut, begegnen uns Roboter immer häufiger im Alltag.

    IOTA-News: Mit gutem Ruf gegen böse Nodes
    IOTA-News: Mit gutem Ruf gegen böse Nodes
    Altcoins

    Das IOTA-Entwicklerteam setzt bösartigen Nodes ein Reputationssystem entgegen. Damit soll es möglich werden, gewisse Nodes zu bewerten und damit als „vertrauenswürdig“ einzustufen.

    Angesagt

    Ethereum hat ein Zentralisierungsproblem
    Ethereum

    Um den Bitcoin-Nachfolger Ethereum ist es momentan nicht bestens bestellt.

    Binance.je: Europäischer Ableger legt holprigen Start hin
    Invest

    Die europäische Binance-Tochter binance.je gab in der Nacht zum 16.

    OpenSC: Mehr Transparenz im Konsum? WWF und BCG machens möglich
    Blockchain

    In Zusammenarbeit mit der Boston Consulting Group lanciert WWF-Australia eine Blockchain-Implementierung für mehr Transparenz in der Lebensmittelbranche.

    Newspack: WordPress setzt auf Blockchain
    Blockchain

    WordPress soll eine Bezahlfunktion via Blockchain und Kryptowährungen bekommen. Damit will man die Bezahlung guter Inhalte einfacher gestalten.