Monero: Access Mining ist das neue Malware Mining

Es ist ein offenes Geheimnis, dass sich der Supply der Kryptowährung Monero teilweise aus illegalen Quellen speist. Bei keiner anderen Kryptowährung ist das Phänomen Malware Mining so virulent wie bei dem Privacy Coin. Nach einem Bericht der IT-Sicherheitsfirma Carbon Black hat ein altbekanntes Schadprogramm in neuem Gewand mindestens 500.000 Geräte infiziert. Das Mining von XMR ohne das Wissen der Geräteinhaber stellt dabei nur die Spitze des Eisbergs dar. 

Christopher Klee
Teilen
Monero-Logo auf CPU

Beitragsbild: Shutterstock

Ein alter Bekannter treibt derzeit in seiner neuesten Inkarnation auf mindestens 500.000 Geräten sein Unwesen. Ein Botnet betreibt Mining der Kryptowährung Monero (XMR) ohne das Wissen – geschweige denn die Zustimmung – der Gerätebesitzer. Die Rede ist von dem Botnet Smominru, das bereits zu Beginn des vergangenen Jahres zweifelhafte Berühmtheit erlangte. Damals hatten Sicherheitsforscher herausgefunden, dass Smominru im letzten Halbjahr des Jahres 2017 XMR im Gegenwert von über 3,3 Millionen US-Dollar „geschürft“ hat. Aus einem kürzlich veröffentlichten Bericht der IT-Sicherheitsfirma Carbon Black geht hervor, dass die Gefahr durch Smominru noch nicht gebannt ist. Im Gegenteil: Die Forscher entdeckten eine bislang angeblich unbekannte Verbindung zwischen Smominru und einem weiteren Botnet namens MyKings.

Danach können die betroffenen Endgeräte nicht nur zum XMR-Mining missbraucht werden; ihre Besitzer laufen nun auch die Gefahr, dass der Zugang zu ihrem Netzwerk vollautomatisiert auf dem Schwarzmarkt landet. Malware Mining dient hier als Fassade, hinter der sich eine größere Gefahr verbirgt: Access Mining.

Access Mining ist eine Taktik, bei der ein Angreifer den Fußabdruck und die Verbreitung von Commodity-Malware, in diesem Fall einen Krypto-Miner, nutzt, um eine Verkaufsabsicht von Systemzugriff auf bestimmte Computer im Dark Web zu verbergen. Access Mining beinhaltet das Hinzufügen eines Remote-Access-Trojaners (RAT) zur Commodity Malware, das Sammeln von [Zugriffsdaten] und das Anbieten dieser Informationen auf entsprechenden Marktplätzen.

Lukrativer als Monero-Malware-Mining?

Nach Einschätzung der Analysten bietet Access Mining böswilligen Akteuren eine lukrative Verdienstmöglichkeit:

Einer der beliebtesten bekannten Access-Marktplätze […] bietet über 35.000 Zugangsdaten für den Verkauf in verschiedenen Ländern und für eine Vielzahl von Windows-Betriebssystemen. Die Preise […] liegen zwischen 4 und 20 US-Dollar bei einem durchschnittlichen Verkaufspreis von 6,75 US-Dollar.

Ohne Adam Riese zu zitieren, machen die Analysten daraus folgende Milchmädchenrechnung. Wenn die Zugänge zu lediglich der Hälfte der infizierten Geräte veräußert werden, bedeutete das einen Umsatz von 1,69 Millionen US-Dollar. Ob das lukrativer ist, als weiter im stillen XMR zu minen, hängt freilich nicht zuletzt vom Monero-Kurs ab.

Anfang des Jahres hatten Forscher den Anteil der durch Malware Mining geschürften XMR auf über 4,2 Prozent beziffert.

Du willst wissen, wo du am besten Bitcoin und andere Kryptos kaufen kannst?
Mit unserem Krypto-Börsen- und Broker-Vergleich helfen wir dir, den für dich besten Anbieter zu finden.
Zum Krypto-Börsen- und Broker-Vergleich