Smominru Botnetz schürfte Monero für 3,5 Mio. US-Dollar

Quelle: Bitcoin mining by miniature worker, small mini figure holding mattock digging on shiny golden physical Bitcoin Crpto currency coin surround by metal chains or blockchain concept via Shutterstock

Smominru Botnetz schürfte Monero für 3,5 Mio. US-Dollar

Das Smominru Monero Mining Botnetz basiert auf der WannaCry-Sicherheitslücke EternalBlue, die ursprünglich der US-amerikanische Militärgeheimdienst NSA entwickelt hat. Im Sommer 2017 wurden nach der Bekanntmachung durch die Hackergruppe The Shadow Brokers unzählige Computer von Schadsoftware befallen, die die Lücke der NSA ausgenutzt hat. Damit ist das Problem leider hausgemacht.

Als Botnetz wird eine Reihe infizierter Computer bezeichnet, die von einer zentralen Stelle gesteuert werden. Die gekaperten PCs können nach der Übernahme dazu missbraucht werden, die persönlichen Daten der Eigentümer abzugreifen, darüber Spam-Mails zu verschicken oder Webseiten mit unzähligen Seitenanfragen lahmzulegen, was gemeinhin als DDoS-Angriff bezeichnet wird.

Wir haben bereits letztes Jahr ausführlich über die vielfältige Ausnutzung von JavaScript-Minern und anderer Schadsoftware auf Desktop-PCs und Smartphones berichtet, bei der die CPU der Computer ungewollt zu Mining-Recheneinheiten umfunktioniert werden. Smominru hat nach seriösen Schätzungen weltweit über 526.000 Computer befallen, darunter befinden sich auch zahlreiche Webserver. Die höchste Infektionsrate fand in den Ländern Russland, Indien und Taiwan statt.

Monero Miner als Gefahr für Unternehmen

Die anonymen Betreiber haben auf alle Gegenmaßnahmen der Sicherheitsforscher sehr zeitnah und flexibel reagiert, weswegen Smominru noch immer aktiv ist. Der Bitcoin spielt nach Aussage mehrerer Sicherheitsforscher in diesem Sektor keine Rolle mehr. Der Rechenaufwand beim Schürfen sei für reguläre PCs und Webserver viel zu groß und die Ausbeute zu gering. Die Kryptowährung Monero mit Fokus auf den Datenschutz sei hingegen weitaus interessanter für derartige Anwendungen. Nach Ansicht der IT Securityfirma Proofpoint, die sehr früh über Smominru berichtet hat, werden derartige Botnetze künftig noch größer werden und dürften in noch kürzeren Abständen auftreten.

Als Helfershelfer trat dabei mal wieder der US-amerikanische Geheimdienst NSA auf. Deren Programmierer haben in den letzten Jahren zu eigenen Zwecken eine Software entwickelt, womit sie eine zuvor unbekannte Windows-Sicherheitslücke ausnutzen konnten, um sich vollen Zugriff auf den Zielrechnern zu verschaffen. Bis die meisten Windows-Installationen einem Update unterzogen werden konnten, war es bereits zu spät.

Ein vergleichbares Botnetz namens WannaMine sorgte sogar für Ausfälle der Datenverarbeitung in mehreren Unternehmen, weil sich die Computer infolge des Minings überhitzt haben, was letztlich zu deren Zerstörung führte. Bisher sollen aufgrund der Infektion mit WannaMine weltweit rund einhundert Computer ausgefallen sein, Tendenz weiter steigend. WannaMine und Smominru konnten zum Zeitpunkt der Infektion verhindern, von einer Antivirensoftware erkannt zu werden. Im Fall von WannaMine war für die Übernahme der PCs schon der Besuch einer zuvor präparierten Webseite oder das Öffnen einer verseuchten E-Mail ausreichend.

BTC-ECHO

Blockchain- & Fintech-Jobs: Auf der Suche nach einer neuen Herausforderung? In unserer Jobbörse findet Ihr aktuelle Stellenanzeigen von Blockchain- & Fintech-Unternehmen.

Ähnliche Artikel

Lightning Labs lanciert Desktop App für Bitcoin Mainnet
Lightning Labs lanciert Desktop App für Bitcoin Mainnet
Bitcoin

Bitcoin-Skalierung leicht gemacht. Lightning Labs lanciert die erste Desktop-Version seines Clients auf dem Bitcoin Mainnet.

Ethereum: Vitalik Buterin erwägt Erhöhung des Rewards für das Staking von Ether
Ethereum: Vitalik Buterin erwägt Erhöhung des Rewards für das Staking von Ether
Ethereum

Auch in der Ethereum-Community scheint sich wieder einiges zu bewegen.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Krypto-Crowdfunding: Airdrop Venezuela will eine Million US-Dollar an Hilfen sammeln
    Krypto-Crowdfunding: Airdrop Venezuela will eine Million US-Dollar an Hilfen sammeln
    Politik

    Die amerikanische Wallet-Betreiber AirTM hat sich ein ehrgeiziges Ziel gesetzt: Unter dem Titel „Airdrop Venezuela“ sammelt die Organisation eine Million US-Dollar für Venezuela.

    VeChain feat. BMW: Ein Reisepass für Autos
    VeChain feat. BMW: Ein Reisepass für Autos
    Blockchain

    Die Nützlichkeit der Blockchain-Technologie wird inzwischen von keiner ernstzunehmenden Stimme mehr in Frage gestellt.

    „Einstiegszeitpunkt günstig“ – Bitcoin-Mining-Riese Bitfury startet Fonds für institutionelle Investoren
    „Einstiegszeitpunkt günstig“ – Bitcoin-Mining-Riese Bitfury startet Fonds für institutionelle Investoren
    Unternehmen

    Gemeinsam mit dem Schweizer Investment-Unternehmen Final Frontier verkündet der Mining-Riese Bitfury in dieser Woche den Startschuss eines gemeinsamen Krypto-Fonds.

    Gerüchteküche: Samsung entwickelt eigene Blockchain – Kommt bald der Samsung Coin?
    Gerüchteküche: Samsung entwickelt eigene Blockchain – Kommt bald der Samsung Coin?
    Blockchain

    Der Elektronikhersteller Samsung plant Berichten zufolge eine eigene Blockchain. Auch einen Token möchten die Südkoreaner emittieren.

    Angesagt

    Société Générale emittiert ihre erste Anleihe als Security Token
    Invest

    ‌Die französische Großbank Société Générale hat ihren ersten tokenisierten Pfandbrief herausgegeben.

    Lightning Labs lanciert Desktop App für Bitcoin Mainnet
    Bitcoin

    Bitcoin-Skalierung leicht gemacht. Lightning Labs lanciert die erste Desktop-Version seines Clients auf dem Bitcoin Mainnet.

    STO: Der digitale Börsengang für den Mittelstand
    Sponsored

    Security Token Offerings (STOs) haben in den letzten Monaten sehr viel Aufmerksamkeit erhalten.

    Kein Kavaliersdelikt: Musterschüler muss wegen Bitcoin-Diebstahl ins Gefängnis
    Sicherheit

    In den USA erhielt ein 21-jähriger Krypto-Dieb eine langjährige Haftstrafe.