Monero: Access Mining ist das neue Malware Mining

Christopher Klee

von Christopher Klee

Am · Lesezeit: 2 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Monero-Logo auf CPU

Quelle: Shutterstock

Teilen
BTC19,147.91 $ 3.48%

Es ist ein offenes Geheimnis, dass sich der Supply der Kryptowährung Monero teilweise aus illegalen Quellen speist. Bei keiner anderen Kryptowährung ist das Phänomen Malware Mining so virulent wie bei dem Privacy Coin. Nach einem Bericht der IT-Sicherheitsfirma Carbon Black hat ein altbekanntes Schadprogramm in neuem Gewand mindestens 500.000 Geräte infiziert. Das Mining von XMR ohne das Wissen der Geräteinhaber stellt dabei nur die Spitze des Eisbergs dar. 

Ein alter Bekannter treibt derzeit in seiner neuesten Inkarnation auf mindestens 500.000 Geräten sein Unwesen. Ein Botnet betreibt Mining der Kryptowährung Monero (XMR) ohne das Wissen – geschweige denn die Zustimmung – der Gerätebesitzer. Die Rede ist von dem Botnet Smominru, das bereits zu Beginn des vergangenen Jahres zweifelhafte Berühmtheit erlangte. Damals hatten Sicherheitsforscher herausgefunden, dass Smominru im letzten Halbjahr des Jahres 2017 XMR im Gegenwert von über 3,3 Millionen US-Dollar „geschürft“ hat. Aus einem kürzlich veröffentlichten Bericht der IT-Sicherheitsfirma Carbon Black geht hervor, dass die Gefahr durch Smominru noch nicht gebannt ist. Im Gegenteil: Die Forscher entdeckten eine bislang angeblich unbekannte Verbindung zwischen Smominru und einem weiteren Botnet namens MyKings.


Danach können die betroffenen Endgeräte nicht nur zum XMR-Mining missbraucht werden; ihre Besitzer laufen nun auch die Gefahr, dass der Zugang zu ihrem Netzwerk vollautomatisiert auf dem Schwarzmarkt landet. Malware Mining dient hier als Fassade, hinter der sich eine größere Gefahr verbirgt: Access Mining.

Access Mining ist eine Taktik, bei der ein Angreifer den Fußabdruck und die Verbreitung von Commodity-Malware, in diesem Fall einen Krypto-Miner, nutzt, um eine Verkaufsabsicht von Systemzugriff auf bestimmte Computer im Dark Web zu verbergen. Access Mining beinhaltet das Hinzufügen eines Remote-Access-Trojaners (RAT) zur Commodity Malware, das Sammeln von [Zugriffsdaten] und das Anbieten dieser Informationen auf entsprechenden Marktplätzen.

Lukrativer als Monero-Malware-Mining?

Nach Einschätzung der Analysten bietet Access Mining böswilligen Akteuren eine lukrative Verdienstmöglichkeit:

Einer der beliebtesten bekannten Access-Marktplätze […] bietet über 35.000 Zugangsdaten für den Verkauf in verschiedenen Ländern und für eine Vielzahl von Windows-Betriebssystemen. Die Preise […] liegen zwischen 4 und 20 US-Dollar bei einem durchschnittlichen Verkaufspreis von 6,75 US-Dollar.

Ohne Adam Riese zu zitieren, machen die Analysten daraus folgende Milchmädchenrechnung. Wenn die Zugänge zu lediglich der Hälfte der infizierten Geräte veräußert werden, bedeutete das einen Umsatz von 1,69 Millionen US-Dollar. Ob das lukrativer ist, als weiter im stillen XMR zu minen, hängt freilich nicht zuletzt vom Monero-Kurs ab.

Anfang des Jahres hatten Forscher den Anteil der durch Malware Mining geschürften XMR auf über 4,2 Prozent beziffert.

Anzeige

Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Das Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 50 Seiten Insights, Analysen, KnowHow

Streng limitiert: Inkl. gratis Prämie im Abo

Gratis Ledger Nano S, 30€ Amazon Gutschein oder 24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter