KingMiner: Der neue König des Cryptojacking

Quelle: Shutterstock

KingMiner: Der neue König des Cryptojacking

Das Cybersecurity-Unternehmen Check Point legt in einem Research-Artikel die Erkenntnisse über den neusten Cryptojacker offen. „KingMiner“ heißt die Malware, die Rechner und Server infiziert, um dann die Kryptowährung Monero zu minen. KingMiner ist besonders schwer zu erkennen und entwickelt sich ständig weiter. 

Unter Hackern gibt es seit geraumer Zeit eine neue Methode an Geld zu kommen: Cryptojacking. Dabei schleust der Angreifer heimlich einen Virus auf den Computer des Opfers. Danach beginnt der Virus im Hintergrund mit dem „Schürfen“ einer Kryptowährung. Für die Zwecke der Hacker eignet sich vor allem Monero. Auf der einen Seite ist Monero eine ASIC-resistente Kryptowährung, das heißt, sie ist für herkömmliche Grafikkarten und CPUs ausgelegt. Auf der anderen Seite ist Monero privat, mit anderen Worten es lässt sich nicht nachverfolgen, wohin die erbeuteten Monero geschleust werden.

Ein neuer König unter den Cryptojackern

Auch wenn CoinHive ein beliebtes Werkzeug unter den Cryptojackern war, musste es den Thron nun für KingMiner räumen. Check Point Research veröffentlichte jüngst die neusten Befunde zum Thema Cryptojacking.

Der KingMiner wurde zum ersten Mal Mitte Juni 2018 entdeckt. Der Virus zielt vor allem IIS und SQL Windows Server ab. Beim Einschleusen umgeht das Programm die Sicherheitsvorkehrungen und kann sich so unbemerkt entfalten. Wie dieser Angriff im technischen Detail funktioniert, erklärt Check Point Research in ihrem Bericht.

Zum einen ist bemerkenswert, dass KingMiner mit der Zeit verbessert wird. So löscht der KingMiner beispielsweise alte Instanzen seiner selbst, um unbemerkt zu bleiben.

So hat sich KingMiner seit Mitte des Jahres verbessert. Quelle: research.checkpoint.com

Hat der KingMiner einmal ein System befallen, zieht er 100 Prozent der Rechnerleistung für das Schürfen von Monero ab. Spätestens hier sollte sich die Malware also bemerkbar machen.

Besonders verbreitet ist KingMiner nach den Einschätzungen von Check Point Research in Mexiko, Indien, Norwegen und Israel. Deutschland scheint also nicht ernsthaft betroffen zu sein.

Die Karte zeigt, wo KingMiner aktiv ist. Quelle: research.checkpoint.com

Wer hinter dem Virus steht, ist unbekannt. Hier beweist Monero seine Stärke: Die Transaktionen lassen sich nicht zurückverfolgen. Die befallenen Rechner treten einem privaten Mining Pool bei. Die Wallet-Adresse ist sonst aus keinem öffentlichen Pool bekannt.

Check Point Research prognostiziert, dass dieses Aufrüsten der Malware auch 2019 ein anhaltender Trend sein wird. Voraussichtlich hat der KingMiner seine finale Form noch nicht angenommen.

Ist Cryptojacking schädlich für die Monero Community?

Natürlich ist es verwerflich, dass Angreifer sich des Eigentums anderer für ihre Zwecke bedienen. Allein aus diesem Grund sollte Cryptojacking verdammt werden.

Auf den zweiten Blick muss man allerdings einräumen, dass die bloße Existenz solcher Cryptojacker nicht dem Monero-Ökosystem schadet. Wie alle Miner müss sich auch der KingMiner an die Konsensregeln des Protokolls halten. Folglich sichert er mit der Rechenleistung das Netzwerk. Der durchschnittliche Monero-Nutzer erfährt durch die virtuelle Geiselnahme von Servern keinen Nachteil. Außerdem unterstreicht diese Form des Mining die Wertversprechen Moneros: Es handelt sich um privates, digitales Geld. Kein Beobachter kann durch die Beobachtung der Blockchain Schlüsse auf die Herkunft oder das Ziel einer Transaktion ziehen.

Im Cyberspace läuft ein ständiges Wettrennen – ein Katz-und-Maus-Spiel zwischen Angreifer und Verteidiger. Diese Wippe aus Aktion und Reaktion resultiert in immer fortgeschritteneren Technologien. In der Welt der Biologie, entwickeln sich die Viren weiter und zwingen das Immunsystem, Schritt zu halten. Es ist daher nicht verwunderlich, dass sich ein ähnliches Phänomen auch in der virtuellen Welt beobachten lässt. Verzweifeln hilft nicht, besser ist, technologisch aufzurüsten. Genau das bietet Check Point Research mit ihrer SandBlast Protection an.

BTC-ECHO

JETZT NEU: DER BTC-NAVIGATOR

Das deutschsprachige Blockchain-Ökosystem an einem Platz vereint:

HANDELSPLÄTZEJOBSEVENTSUNTERNEHMENPRODUKTEAKZEPTANZSTELLENWEBSEITEN

Mehr zum Thema:

Ähnliche Artikel

Tezos: Eine Gefahr für Ethereum?
Tezos: Eine Gefahr für Ethereum?
Altcoins

Noch dominiert Etherum die Smart-Contract-Welt. Doch die Konkurrenz schläft nicht. Tezos versucht, einiges besser zu machen als die Kopfgeburt Vitalik Buterins. Die größte Bank Südamerikas hat Tezos als Plattform für Security Token Offerings gegenüber Ethereum bereits den Vorzug gegeben. Tezos – eine Gefahr für Ethereum?

Coinbase: Händler können Zahlungen mit USDC akzeptieren
Coinbase: Händler können Zahlungen mit USDC akzeptieren
Altcoins

Die US-Exchange Coinbase nutzt das Ethereum Update „Constantinople”, um für ihre Kunden Transaktionen in Kryptowährungen bereitzustellen. Tausende Händler auf der ganzen Welt können dank des USD Stable Coin (USDC) ohne die Gefahr von Volatilität Zahlungen entgegennehmen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Indischer Bundesstaat Maharashtra setzt auf großangelegte Blockchain-Initiative
Indischer Bundesstaat Maharashtra setzt auf großangelegte Blockchain-Initiative
Regierungen

Maharashtra, der zweitgrößte indische Bundesstaat, will mit einer großangelegten Initiative dem Einsatz von Blockchain-Technologien den Weg ebnen. Helfen soll dabei eine sogenannte „Regulatory Sandbox“, die innerhalb der kommenden Monate eingerichtet werden soll. Künftig will die Regierung Blockchain-Technologien unter anderem im Agrarsektor sowie in der öffentlichen Verwaltung einsetzen.

Rakuten: Japanischer E-Commerce-Gigant startet Bitcoin-Börse
Rakuten: Japanischer E-Commerce-Gigant startet Bitcoin-Börse
Unternehmen

Rakuten Wallet geht mit seiner Bitcoin-Börse online. Kunden können ab sofort Krypto-Assets handeln und verwalten. Hierfür bietet Rakuten Wallet den Nutzern verschiedene Sicherheitsstandards. Denn neben der Verwaltung des Kundenvermögens in einer Treuhandgesellschaft, werden aktuelle Cyber-Sicherheits-Verfahren eingesetzt.

Binance kündigt Stable-Coin-Projekt Venus an
Binance kündigt Stable-Coin-Projekt Venus an
Unternehmen

Binance will mit Venus ein neues Stable-Coin-Projekt ins Rollen bringen. Die Bitcoin-Börse spricht von einer „regionalen“ Version des Facebook Coins Libra. Mit Details geizt Binance bislang.

Altcoin-Marktanalyse – Litecoin-Kurs gibt trotz Halvings stark ab
Altcoin-Marktanalyse – Litecoin-Kurs gibt trotz Halvings stark ab
Kursanalyse

Alle Top-10-Coins haben in der vergangenen Woche abermals Kursverluste zu verzeichnen.

Angesagt

Wegen Libra: US-Delegation besucht Schweiz
Krypto

Eine sechsköpfige Delegation des US-Repräsentantenhauses reist in die Schweiz – offenbar auch, um über den „Facebook Coin“ Libra zu reden. Schließlich will sich Libra auch im schweizerischen Genf ansiedeln. Für Freitag, den 23. August, ist ein Treffen mit dem eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Adrian Lobsiger angesetzt.

Berliner STO-Plattform Black Manta Capital erhält BaFin-Lizenz
STO

Das Blockchain-Unternehmen Black Manta erhält eine BaFin-Lizenz. Damit darf die STO-Plattform ab sofort aus Deutschland heraus europaweit operieren.

NEO und GAS: Eine Blockchain, zwei Assets
Krypto

NEO und GAS sind die zwei Kern-Assets im NEO-Ökosystems. Welche Rolle spielt GAS bei NEO – und worin unterscheidet sich NeoGas von Ethereum Gas?

Älteste Bank Koreas nutzt Blockchain
Tech

Die älteste Bank Südkoreas entwickelt eine Sicherheitsstrategie auf Basis der Blockchain-Technologie. Die Shinhan Bank ging dazu eine Kooperation mit zwei weiteren Unternehmen ein. Mit Ground X beteiligt sich auch die Tochterfirma des Messenger-Marktführers in Korea daran. Im Zentrum der Zusammenarbeit steht die Entwicklung eines Private Key Management Systems für Kunden.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene:

Neue Ausgabe: Das Kryptokompass Magazin inkl. Bitcoin-T-Shirt GRATIS!