Monero, Monero: Neue Mining Malware gefährdet Windows-Rechner

Quelle: Shutterstock

Monero: Neue Mining Malware gefährdet Windows-Rechner

Im Cyberspace zeichnet sich eine neue Gefahr für Krypto-Enthusiasten ab. Die Rede ist von sogenannter Mining Malware, welche im Hintergrund System-Ressourcen nutzt, um z. B. Monero zu minen. In den letzten Wochen scheinen besonders Rechner mit dem Windows-Betriebssystem von Mining-Schadsoftware befallen zu werden.

Wenn man einem Blogbeitrag des Sicherheitsunternehmens Trend Micro vom 20. Februar Glauben schenken darf, befindet sich seit Ende Januar eine neue Mining-Schadsoftware im Umlauf. Besonders bedroht sind laut Blogbeitrag Nutzer von Windows-Plattformen. Beim Angriff sucht die Schadsoftware eine Schwachstelle des offenen Ports 445 und nutzt den sicherheitsanfälligen Patch MS17-010 (Patch für 2017) für Infektions- und Ausbreitungsroutinen. MIMIKATZ und RADMIN generieren eine scheinbar gültige Windows-Funktion, welche unbemerkt Daten überträgt und Zugriff auf die Systemressourcen erlangt. Ziel des Hacker-Tools ist es, eine Remoteverbindung zu erstellen, welche den Angreifer auf das System zugreifen lässt, um mit den Systemressourcen die Kryptowährung Monero zu minen.

Wie funktioniert die Mining-Malware?

Die Hacker benutzen bei einem Angriff die Rechenleistung der befallenen Geräte, um Krypto-Mining zu betreiben. Wie bei der Monero-Malware werden durch den Missbrauch von Rechenpower neue Blöcke generiert, um diese in die Monero-Blockchain einzubauen. Der kriminelle Ansatz des schädlichen bzw. unautorisierten Monero-Minings vermeidet einige Nachteile, die z. B. Trojaner wie Ransomware haben. Beim unautorisierten Mining muss das Opfer beispielsweise nicht mehr über den Angriff informiert werden, um das Lösegeld zu bezahlen. Auf diese Weise kann ein Angriff auf das System unbemerkt und auf unbestimmte Zeit weiterlaufen. Die Technik maskiert ihre Aktivitäten unter zufällig benannten Dateien und scheinbar gültigen Funktionen. Dadurch belastet die Malware die CPU- und GPU-Ressourcen. Ein Befall der Hardware führt dann wiederum dazu, dass Systeme ungewöhnlich langsam laufen.

Kriminelle können mit dieser Methode statt einer einmaligen Lösegeldzahlung über einen langen Zeitraum Kryptowährungen schürfen, ohne dass das Opfer Verdacht schöpft. Betroffene haben indes keine Wahl. Wer den Angriff nicht mitbekommt, zahlt, ob er will oder nicht. Cyberkriminelle bestimmen beim Angriff selbst, wie viel Geld sie generieren möchten. Laut Microsoft gibt es derzeit unter anderem die Möglichkeit, die Mining-Schutzfunktion des Defenders in InTune zu aktivieren oder Windows PowerShell zu nutzen.

Ausblick

Indes ist der Schaden für betroffene Systeme groß. Zwar erfolgt der Ressourcendiebstahl meistens völlig unbemerkt; die Auswirkungen des Angriffs sind für Betroffene hingegen langfristig spürbar. Hohe Stromkosten und ein zunehmender Verschleiß der Hardware können die Folge sein und den Geldbeutel der Opfer belasten. Derweil garantiert die Anonymität vieler Kryptowährungen wie Monero Cyberkriminellen eine optimale Geschäftsgrundlage. Endverbraucher und Unternehmen sollten daher zukünftig darauf achten, regelmäßig Patches von seriösen Anbietern herunterzuladen und ein mehrschichtiges Schutzsystem zu installieren. Laut einer Untersuchung des Cybersecurity-Team von Palo Alto Networks sind derzeit etwa rund fünf Prozent der gesamten im Umlauf befindlichen XMR durch Schadsoftware gemint worden. Mag man dem Bericht Glauben schenken, sind akruell rund 841.000 geminte Monero im Wert von etwa 44 Millionen US-Dollar auf den Einsatz illegaler Schadsoftware zurückzuführen.

Mehr zum Thema:

Ähnliche Artikel

Monero, Monero: Neue Mining Malware gefährdet Windows-Rechner
OneCoin-Anwalt wegen Geldwäsche in Millionenhöhe verurteilt
Sicherheit

Viele halten OneCoin für den größten Krypto-Scam der Geschichte. Über 4 Milliarden US-Dollar sollen die Betreiber der Kryptowährung mit ihm eingenommen haben. In den USA laufen nun Prozesse gegen einige der Verantwortlichen. Eine Jury fällte nun ein Urteil gegen den OneCoin-Anwalt Mark Scott.

Monero, Monero: Neue Mining Malware gefährdet Windows-Rechner
Ubisoft wird Block Producer bei EOS-Fork Ultra
Altcoins

Der Spieleentwickler und Publisher Ubisoft wird einen Validator Node für die blockchainbasierte Gaming-Plattform Ultra betreiben. Bis zum Jahresende soll Ubisoft in das Testnet von Ultra integriert werden. Wenn alles nach Plan verläuft, wird das Unternehmen auch das Mainnet von Ultra unterstützen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Monero, Monero: Neue Mining Malware gefährdet Windows-Rechner
OneCoin-Anwalt wegen Geldwäsche in Millionenhöhe verurteilt
Sicherheit

Viele halten OneCoin für den größten Krypto-Scam der Geschichte. Über 4 Milliarden US-Dollar sollen die Betreiber der Kryptowährung mit ihm eingenommen haben. In den USA laufen nun Prozesse gegen einige der Verantwortlichen. Eine Jury fällte nun ein Urteil gegen den OneCoin-Anwalt Mark Scott.

Monero, Monero: Neue Mining Malware gefährdet Windows-Rechner
Bitcoin-Kurs auf des Messers Schneide – Marktbetrachtung
Kursanalyse

Der Bitcoin-Kurs steht aktuell an der Klippe. Ebenso kann der Ethereum-Kurs nicht überzeugen. Dennoch sollten Anleger in beiden Fällen die langfristige Perspektive nicht vergessen.

Monero, Monero: Neue Mining Malware gefährdet Windows-Rechner
Ripple: Charity-Stiftung für Steuer-Tricks? Co-Founder Chris Larsen reagiert
Ripple

Ein Krypto-Blog unterstellt Ripple, seine Wohltätigkeitsstiftung Rippleworks eher für Steuertricks zu gebrauchen, anstatt soziale Projekte zu fördern. Ripple-Mitgründer Chris Larsen hat sich nun zu den Vorwürfen geäußert.

Monero, Monero: Neue Mining Malware gefährdet Windows-Rechner
E-Yuan statt US-Dollardominanz: USA simuliert Währungskrieg mit China
Insights

Chinas digitale Zentralbankenwährung hat die Dominanz des US-Dollars im globalen Finanzsystem verdrängt, Nordkorea verwendet den E-Yuan zum Bau von Atomraketen und hat das SWIFT-System bei einem Cyberangriff gehackt, bei dem mehrere Milliarden US-Dollar entwendet wurden – dieses Setting inszenierten hochrangige Beamte aus Politik und Wirtschaft in einem Wargame-Szenario. Dabei ging es um mögliche Bedrohungen, die von einem CBDC Chinas ausgehen und die globalen Machtverhältnisse neu verteilen könnten. Das Szenario zeigt: Die USA sitzen im Ernstfall auf einem wackligen Stuhl.

Angesagt

Die Daten-Diktatur oder: Warum Dezentralität die Zukunft ist
Blockchain

Der Begriff Transparenz ist ein Schlagwort, das gerne inflationär in Business Meetings gebraucht wird. Transparenz stilisiert sich immer häufiger zu einem Fortschrittsversprechen, ohne dass dabei zwischen zerstörerischer und schützender Transparenz unterschieden wird. Inmitten dieses Diskurses befindet sich die Blockchain-Technologie, die vor allem für eines steht: unwiderrufliche Transparenz. Wie total sie wirklich ist und sein darf und warum uns ausgerechnet die Blockchain-Technologie vor einer totalitären Transparenz schützen kann.

Bitcoin-Kurs: Chinas Rolle im Krypto-Crash
Bitcoin

Der Bitcoin-Kurs sinkt weiter. Die Kryptowährung hat in den letzten 24 Stunden über 6 Prozent an Stärke verloren, der gesamte Krypto-Markt ist im Sinkflug. Gründe dafür findet man in China und in der technischen Analyse.

Niederländischer Fußballbund testet erfolgreich Blockchain-Tickets
Blockchain

Im Rahmen seines Innovationsprojekts „Change the Game Challenge“ hat der niederländische Fußballbund KNVB auch den Fan-Ticketverkauf per Blockchain getestet. Das Ziel: den Schwarzhandel eindämmen. Damit soll der mehrfache Weiterverkauf von begehrten Fußballtickets zu völlig überhöhten Preisen langfristig unmöglich gemacht werden.

My Two Sats: Was sind UTXOs in Bitcoin?
Bitcoin

Das Bitcoin-Protokoll ist im Kern die Abbildung des UTXO Sets. UTXO steht für Unspent Transaction Output. Wieso Bitcoiner ein rudimentäres Verständnis von der Funktionsweise des Netzwerks haben sollten.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: