Mysteriöser Monero Miner „Norman“ gibt Rätsel auf

Quelle: Shutterstock

Mysteriöser Monero Miner „Norman“ gibt Rätsel auf

Das US-amerikanische Cybersecurity-Unternehmen Varonis hat einen cleveren Monero Malware Miner entdeckt. „Norman“ ist besonders gut darin, sich unsichtbar zu machen – und belegt einmal mehr, dass Monero (XMR) seinem Namen als Privacy Coin alle Ehre macht.

Eine US-amerikanische IT-Sicherheitsfirma hat eine neue Schadsoftware entdeckt, die auf betroffenen Geräten heimlich die Kryptowährung Monero (XMR) „schürft“. Der Malware Miner – von seinen Entdeckern auf den Namen „Norman“ getauft – soll dabei besonders geschickt darin sein, sich zu verstecken.

Norman wurde von der US-amerikanischen Cybersecurity-Firma Varonis entdeckt. In einem Blog-Eintrag veröffentlichte das Unternehmen am 14. August seine Ergebnisse. Die IT-Experten haben den Virus im Netzwerk eines Unternehmenskunden gefunden, in dem es anscheinend vor Mining Malware nur so gewimmelt hat.

Fast jeder Server und jede Workstation war mit Malware infiziert. Die meisten waren generische Varianten von Krypto-Minern. Einige waren Passwort-Dumping-Tools, andere versteckte PHP Shells und wieder andere waren seit einigen Jahren präsent. Wir haben unsere Erkenntnisse an den Kunden weitergegeben, die Malware aus seiner Umgebung entfernt und die Infektion gestoppt.

Von all den Krypto-Miner-Proben, die wir gefunden haben, fiel eine auf. Wir nannten sie „Norman“,

heißt es dazu auf dem Unternehmensblog. Was Norman von seiner kriminellen Konkurrenz abhebt, ist seine Fähigkeit, unentdeckt zu bleiben. Die auf dem quelloffenen Monero Miner XMRig basierende Schadsoftware erstellt zunächst eine infizierte Kopie des Windows-Systemprozess svchost.exe. Bei deren Ausführung injiziert sich Norman in die Datei explorer.exe des Windows-Nutzers. Danach injiziert diese die Schadsoftware in den Prozess wuapp.exe, der normalerweise für Windows-Updates zuständig ist.

Besonders perfide: Beim Öffnen des Taskmanagers schließt sich wuapp.exe automatisch. Damit gelingt es Norman, sich einem ersten, oberflächlichen Screening durch den Benutzer zu entziehen. Die Forscher konnten den Ursprung von Norman bislang nicht ermitteln – es gibt lediglich Hinweise dafür, dass der Täter oder die Täterin eine französischsprachige Version des Kompressionsprogramms WinRar verwendet hat.

Malware Mining bei Monero weit verbreitet


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Es gibt einen Grund, warum der Privacy Coin Monero sich schlechterdings hervorragend für Malware-Mining-Angriffe eignet. So lassen sich XMR-Transaktionen beispielsweise nur schwer zurückverfolgen – dank Ringsignaturen und Decoy-Transaktionen. Dazu kommt der Umstand, dass XMR Token fungibel sind. Das hat zur unter anderem zur Folge, dass einzelne Monero-Einheiten (und/oder -Adressen) nicht gebrandmarkt werden können, weil sie beispielsweise mit illegalen Aktivitäten in Verbindung gebracht werden. Gerade Letzteres lässt sich indes immer häufiger im Zusammenhang mit Bitcoin-Börsen-Hacks beobachten. Blockchain-Analysefirmen können gestohlene BTC folglich tracken, indem sie Bitcoin-Adressen der mutmaßlichen Täter im Auge behalten. Anders als bei Monero haben so auch Exchanges die Möglichkeit, dem Verkauf von BTC-Hehlerware auf ihren Plattformen zu unterbinden. Ob sie das immer tun, sei freilich dahingestellt.

Die Krypto-Journalistin Dovey Wan hat beispielsweise vor Kurzem Bitcoin-Adressen der mutmaßlichen Drahtzieher hinter dem Projekt Plus Token veröffentlicht. Offenbar sind derzeit größere Mengen der Schätzungsweise 200.000 erbeuteten BTC in Bewegung.

Dabei ist eine Verbindung mit dem jüngsten Einknicken des Bitcoin-Kurses nicht auszuschließen. Bitcoin Exchanges täten demnach gut daran, das mutmaßliche Diebesgut genauestens im Auge zu behalten. Die Transparenz der Bitcoin Blockchain gestattet dies prinzipiell. Schwierig wird es jedoch, wenn Bitcoin Mixer eingesetzt werden – allerdings eignen sich diese nur bedingt für größere Summen BTC.

Die Stealth-Adressen bei Monero machen den Privacy Coin indes zu einer anonymen Kryptowährung – auch deshalb ist XMR bei Malware Minern besonders beliebt. Unterdessen zieht mit dem sogenannten Access Mining eine neue Gefahr für Windows-Nutzer auf.

Mehr zum Thema:

Ähnliche Artikel

Bitfinex verlangt 880 Millionen US-Dollar von Crypto Capitol
Bitfinex verlangt 880 Millionen US-Dollar von Crypto Capitol
Altcoins

Die Muttergesellschaft der Bitcoin-Börse Bitfinex, iFinex Inc., hat am 18. Oktober eine Vorladung eingereicht, um 880 Millionen US-Dollar an eingefrorenen Geldern zurückzuerhalten. Das Geld soll derzeit bei der Krypto-Börse Crypto Capitol und anderen Unternehmen, deren Konten von Regierungen eingefroren wurden, liegen.

Libra: Facebook plant mehrere Stable Coins
Libra: Facebook plant mehrere Stable Coins
Altcoins

Facebooks ambitioniertes Projekt einer eigenen Kryptowährung hat bislang eine Reihe von Rückschlägen erlitten. Das Unternehmen möchte sich aber von der Politik nicht den Wind aus den Segeln nehmen lassen. Daher plant Facebook nun die Einführung verschiedener Stable Coins. Getreu dem Motto: Wenn es mit einem Coin nicht klappt, dann mit mehreren.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Ardor Blockchain: Full Node auf dem Smartphone
Ardor Blockchain: Full Node auf dem Smartphone
Blockchain

Jelurida ist ein Schweizer Start-up, das allen voran für Blockchain-Implementierungen wie Ardor und Nxt bekannt ist. In Sachen Dezentralisierung bewegt sich das Unternehmen nun voran: Ab sofort sollen Nutzer die Ardor Blockchain auch von Android Smartphones aus verifizieren können.

Olympische Spiele: Lead Real Estate tokenisiert Immobilien in Tokio
Olympische Spiele: Lead Real Estate tokenisiert Immobilien in Tokio
STO

Tokio ist im kommenden Jahr 2020 Austragungsort der Olympischen Sommerspiele. Das Sportevent treibt den Immobillienboom in der japanischen Hauptstadt voran. Daher führt das Unternehmen Lead Real Estate die Tokenisierung von Immobilien durch.

Bitmain eröffnet Bitcoin-Mining-Anlage in Texas
Bitmain eröffnet Bitcoin-Mining-Anlage in Texas
Mining

Der Mining-Chip-Hersteller Bitmain baut seine Präsenz in den USA weiter aus. Hierfür nahm er eine weitere Anlage für das Minen von Bitcoin in Betrieb. Diese könnte einst zur „größten Bitcoin-Mining-Anlage der Welt“ heranwachsen.

Frax: Der Stable Coin von Ex-Trump-Berater Moore
Frax: Der Stable Coin von Ex-Trump-Berater Moore
Insights

Ein ehemaliger Berater von US-Präsident Donald Trump möchte nun seinen eigenen Stable Coin auf den Markt bringen. Der Krytpo-Neuzugang soll an eine fraktionale Reserve an den US-Dollar angebunden sein und auf den Namen „Frax“ hören. Was hat Frax zu bieten?

Angesagt

Bitcoin-Kurs- und Marktbetrachtung: BTC bald wieder über 10.000 US-Dollar?
Kursanalyse

Die aktuelle Kursentwicklung vom Bitcoin-Kurs sieht danach aus, als könnte im November der Kurs auf 11.700 US-Dollar steigen. XRP kann sich trotz eines negativen Quartalsbericht zu Ripple über ein Kursplus von 20 Prozent freuen. Ethereum schließlich schwächelt, könnte aber auch langfristig die 320 US-Dollar anpeilen. 

Bitcoin, Community und DIY-Kultur – Was die Lightning Conference besonders machte
Szene

Am 19. und 20. Oktober versammelte Fulmo die Lightning Community zur Lightning Conference. Dieses Event, in der Tradition der Lightning Hackdays stehend, war von einem starken DIY-Charakter geprägt. Dieser Charakter zeigte sich besonders in Hacking Sessions wie dem „Quickening“.

Altcoin-Marktanalyse: Rückblick auf eine ruhige Woche im Krypto-Markt
Kursanalyse

Die Leitwährung Bitcoin beendete nach erfolgreicher Verteidigung der 7.800-US-Dollar-Marke die vergangene Woche bei 8.233 US-Dollar. Bei den Top-10-Altcoins verzeichneten diese Woche sieben der zehn Kryptowährungen ein Kursplus. Die aufgestellte Vermutung, dass die größte Gefahr einer weiteren Konsolidierung vorerst geringer scheint, bewahrheitet sich aktuell.

Von wegen Hype: Killerapp Blockchain Banking
Sponsored

Keine Frage: Bitcoin ist gekommen, um zu bleiben. Allein, bislang muss man Apps, die das „digitale Gold“ in den Alltag integrieren, noch mit der Lupe suchen – aber es gibt sie. Ein besonders vielversprechendes Anwendungsgebiet ist die Verknüpfung von Bitcoin Wallet und Bankkonto: Eine potenzielle Killerapp für Bitcoin und Blockchain-Technologie kommt aus Deutschland.

×
Anzeige