Monero: Access Mining ist das neue Malware Mining

Christopher Klee

von Christopher Klee

Am · Lesezeit: 2 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Teilen
Monero-Logo auf CPU

Quelle: Shutterstock

BTC9,542.28 $ 1.19%

Es ist ein offenes Geheimnis, dass sich der Supply der Kryptowährung Monero teilweise aus illegalen Quellen speist. Bei keiner anderen Kryptowährung ist das Phänomen Malware Mining so virulent wie bei dem Privacy Coin. Nach einem Bericht der IT-Sicherheitsfirma Carbon Black hat ein altbekanntes Schadprogramm in neuem Gewand mindestens 500.000 Geräte infiziert. Das Mining von XMR ohne das Wissen der Geräteinhaber stellt dabei nur die Spitze des Eisbergs dar. 

Ein alter Bekannter treibt derzeit in seiner neuesten Inkarnation auf mindestens 500.000 Geräten sein Unwesen. Ein Botnet betreibt Mining der Kryptowährung Monero (XMR) ohne das Wissen – geschweige denn die Zustimmung – der Gerätebesitzer. Die Rede ist von dem Botnet Smominru, das bereits zu Beginn des vergangenen Jahres zweifelhafte Berühmtheit erlangte. Damals hatten Sicherheitsforscher herausgefunden, dass Smominru im letzten Halbjahr des Jahres 2017 XMR im Gegenwert von über 3,3 Millionen US-Dollar „geschürft“ hat. Aus einem kürzlich veröffentlichten Bericht der IT-Sicherheitsfirma Carbon Black geht hervor, dass die Gefahr durch Smominru noch nicht gebannt ist. Im Gegenteil: Die Forscher entdeckten eine bislang angeblich unbekannte Verbindung zwischen Smominru und einem weiteren Botnet namens MyKings.

Danach können die betroffenen Endgeräte nicht nur zum XMR-Mining missbraucht werden; ihre Besitzer laufen nun auch die Gefahr, dass der Zugang zu ihrem Netzwerk vollautomatisiert auf dem Schwarzmarkt landet. Malware Mining dient hier als Fassade, hinter der sich eine größere Gefahr verbirgt: Access Mining.

Access Mining ist eine Taktik, bei der ein Angreifer den Fußabdruck und die Verbreitung von Commodity-Malware, in diesem Fall einen Krypto-Miner, nutzt, um eine Verkaufsabsicht von Systemzugriff auf bestimmte Computer im Dark Web zu verbergen. Access Mining beinhaltet das Hinzufügen eines Remote-Access-Trojaners (RAT) zur Commodity Malware, das Sammeln von [Zugriffsdaten] und das Anbieten dieser Informationen auf entsprechenden Marktplätzen.

Lukrativer als Monero-Malware-Mining?

Nach Einschätzung der Analysten bietet Access Mining böswilligen Akteuren eine lukrative Verdienstmöglichkeit:

Einer der beliebtesten bekannten Access-Marktplätze […] bietet über 35.000 Zugangsdaten für den Verkauf in verschiedenen Ländern und für eine Vielzahl von Windows-Betriebssystemen. Die Preise […] liegen zwischen 4 und 20 US-Dollar bei einem durchschnittlichen Verkaufspreis von 6,75 US-Dollar.

Ohne Adam Riese zu zitieren, machen die Analysten daraus folgende Milchmädchenrechnung. Wenn die Zugänge zu lediglich der Hälfte der infizierten Geräte veräußert werden, bedeutete das einen Umsatz von 1,69 Millionen US-Dollar. Ob das lukrativer ist, als weiter im stillen XMR zu minen, hängt freilich nicht zuletzt vom Monero-Kurs ab.

Anfang des Jahres hatten Forscher den Anteil der durch Malware Mining geschürften XMR auf über 4,2 Prozent beziffert.

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY
ANSTEHENDE EVENTS

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 80,5% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.