Monero: Access Mining ist das neue Malware Mining

Quelle: Shutterstock

Monero: Access Mining ist das neue Malware Mining

Es ist ein offenes Geheimnis, dass sich der Supply der Kryptowährung Monero teilweise aus illegalen Quellen speist. Bei keiner anderen Kryptowährung ist das Phänomen Malware Mining so virulent wie bei dem Privacy Coin. Nach einem Bericht der IT-Sicherheitsfirma Carbon Black hat ein altbekanntes Schadprogramm in neuem Gewand mindestens 500.000 Geräte infiziert. Das Mining von XMR ohne das Wissen der Geräteinhaber stellt dabei nur die Spitze des Eisbergs dar. 

Ein alter Bekannter treibt derzeit in seiner neuesten Inkarnation auf mindestens 500.000 Geräten sein Unwesen. Ein Botnet betreibt Mining der Kryptowährung Monero (XMR) ohne das Wissen – geschweige denn die Zustimmung – der Gerätebesitzer. Die Rede ist von dem Botnet Smominru, das bereits zu Beginn des vergangenen Jahres zweifelhafte Berühmtheit erlangte. Damals hatten Sicherheitsforscher herausgefunden, dass Smominru im letzten Halbjahr des Jahres 2017 XMR im Gegenwert von über 3,3 Millionen US-Dollar „geschürft“ hat. Aus einem kürzlich veröffentlichten Bericht der IT-Sicherheitsfirma Carbon Black geht hervor, dass die Gefahr durch Smominru noch nicht gebannt ist. Im Gegenteil: Die Forscher entdeckten eine bislang angeblich unbekannte Verbindung zwischen Smominru und einem weiteren Botnet namens MyKings.

Danach können die betroffenen Endgeräte nicht nur zum XMR-Mining missbraucht werden; ihre Besitzer laufen nun auch die Gefahr, dass der Zugang zu ihrem Netzwerk vollautomatisiert auf dem Schwarzmarkt landet. Malware Mining dient hier als Fassade, hinter der sich eine größere Gefahr verbirgt: Access Mining.

Access Mining ist eine Taktik, bei der ein Angreifer den Fußabdruck und die Verbreitung von Commodity-Malware, in diesem Fall einen Krypto-Miner, nutzt, um eine Verkaufsabsicht von Systemzugriff auf bestimmte Computer im Dark Web zu verbergen. Access Mining beinhaltet das Hinzufügen eines Remote-Access-Trojaners (RAT) zur Commodity Malware, das Sammeln von [Zugriffsdaten] und das Anbieten dieser Informationen auf entsprechenden Marktplätzen.

Lukrativer als Monero-Malware-Mining?

Nach Einschätzung der Analysten bietet Access Mining böswilligen Akteuren eine lukrative Verdienstmöglichkeit:

Einer der beliebtesten bekannten Access-Marktplätze […] bietet über 35.000 Zugangsdaten für den Verkauf in verschiedenen Ländern und für eine Vielzahl von Windows-Betriebssystemen. Die Preise […] liegen zwischen 4 und 20 US-Dollar bei einem durchschnittlichen Verkaufspreis von 6,75 US-Dollar.

Ohne Adam Riese zu zitieren, machen die Analysten daraus folgende Milchmädchenrechnung. Wenn die Zugänge zu lediglich der Hälfte der infizierten Geräte veräußert werden, bedeutete das einen Umsatz von 1,69 Millionen US-Dollar. Ob das lukrativer ist, als weiter im stillen XMR zu minen, hängt freilich nicht zuletzt vom Monero-Kurs ab.

Anfang des Jahres hatten Forscher den Anteil der durch Malware Mining geschürften XMR auf über 4,2 Prozent beziffert.

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Abo inkl. GRATIS Bitcoin-T-Shirt

 

Mehr zum Thema:

Ähnliche Artikel

Tezos: Eine Gefahr für Ethereum?
Tezos: Eine Gefahr für Ethereum?
Altcoins

Noch dominiert Etherum die Smart-Contract-Welt. Doch die Konkurrenz schläft nicht. Tezos versucht, einiges besser zu machen als die Kopfgeburt Vitalik Buterins. Die größte Bank Südamerikas hat Tezos als Plattform für Security Token Offerings gegenüber Ethereum bereits den Vorzug gegeben. Tezos – eine Gefahr für Ethereum?

Coinbase: Händler können Zahlungen mit USDC akzeptieren
Coinbase: Händler können Zahlungen mit USDC akzeptieren
Altcoins

Die US-Exchange Coinbase nutzt das Ethereum Update „Constantinople”, um für ihre Kunden Transaktionen in Kryptowährungen bereitzustellen. Tausende Händler auf der ganzen Welt können dank des USD Stable Coin (USDC) ohne die Gefahr von Volatilität Zahlungen entgegennehmen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Israelische Behörden schalten auf Turbo: Finanzaufsicht will FinTech-Lizenzen im Eilverfahren vergeben
Israelische Behörden schalten auf Turbo: Finanzaufsicht will FinTech-Lizenzen im Eilverfahren vergeben
Regulierung

Die israelische Finanzmarktaufsicht CMA will Marktzulassungen für FinTech-Unternehmen im Eilverfahren erteilen. Damit zielt die Behörde darauf, den Wettbewerb im Land anzukurbeln und die gesamte Branche zu fördern. Besonders die israelische Krypto-Industrie steckt derzeit noch in den Kinderschuhen.

INX Limited plant den Börsengang – unterstützt von Samson Mow, Fluffypony & Co.
INX Limited plant den Börsengang – unterstützt von Samson Mow, Fluffypony & Co.
Funding

Die geplante Krypto-Handelsbörse INX Limited will die Erlaubnis der US-Börsenaufsicht zum Verkauf ihres plattformeigenen Hybrid-Tokens INX Token. INX Limited verfügt über prominente Unterstützung – von Samson Mow bis „Fluffypony“. Ein Audit der Geschäftsbücher offenbart jedoch „erhebliche Zweifel“ an der Wirtschaftlichkeit der Krypto-Exchange in spe.

Indischer Bundesstaat Maharashtra setzt auf großangelegte Blockchain-Initiative
Indischer Bundesstaat Maharashtra setzt auf großangelegte Blockchain-Initiative
Regierungen

Maharashtra, der zweitgrößte indische Bundesstaat, will mit einer großangelegten Initiative dem Einsatz von Blockchain-Technologien den Weg ebnen. Helfen soll dabei eine sogenannte „Regulatory Sandbox“, die innerhalb der kommenden Monate eingerichtet werden soll. Künftig will die Regierung Blockchain-Technologien unter anderem im Agrarsektor sowie in der öffentlichen Verwaltung einsetzen.

Rakuten: Japanischer E-Commerce-Gigant startet Bitcoin-Börse
Rakuten: Japanischer E-Commerce-Gigant startet Bitcoin-Börse
Unternehmen

Rakuten Wallet geht mit seiner Bitcoin-Börse online. Kunden können ab sofort Krypto-Assets handeln und verwalten. Hierfür bietet Rakuten Wallet den Nutzern verschiedene Sicherheitsstandards. Denn neben der Verwaltung des Kundenvermögens in einer Treuhandgesellschaft, werden aktuelle Cyber-Sicherheits-Verfahren eingesetzt.

Angesagt

Binance kündigt Stable-Coin-Projekt Venus an
Unternehmen

Binance will mit Venus ein neues Stable-Coin-Projekt ins Rollen bringen. Die Bitcoin-Börse spricht von einer „regionalen“ Version des Facebook Coins Libra. Mit Details geizt Binance bislang.

Altcoin-Marktanalyse – Litecoin-Kurs gibt trotz Halvings stark ab
Kursanalyse

Alle Top-10-Coins haben in der vergangenen Woche abermals Kursverluste zu verzeichnen.

Wegen Libra: US-Delegation besucht Schweiz
Krypto

Eine sechsköpfige Delegation des US-Repräsentantenhauses reist in die Schweiz – offenbar auch, um über den „Facebook Coin“ Libra zu reden. Schließlich will sich Libra auch im schweizerischen Genf ansiedeln. Für Freitag, den 23. August, ist ein Treffen mit dem eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Adrian Lobsiger angesetzt.

Berliner STO-Plattform Black Manta Capital erhält BaFin-Lizenz
STO

Das Blockchain-Unternehmen Black Manta erhält eine BaFin-Lizenz. Damit darf die STO-Plattform ab sofort aus Deutschland heraus europaweit operieren.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: