GhostMiner, Unfreiwilliges Monero-Mining mit dem GhostMiner

Quelle: BELOVO, RUSSIA JULY 17, 2015: Miners perform installation of structures below ground in the mine via shutterstock

Unfreiwilliges Monero-Mining mit dem GhostMiner

Der GhostMiner fiel kürzlich den Sicherheitsforschern von Minerva Labs auf. Diese Krypto-Mining-Software führt den Befall der PCs sehr zielgerichtet und ohne Spuren zu hinterlassen durch. Als Besonderheit entfernt das Programm direkt nach der Übernahme alle anderen Mining-Skripte vom Zielrechner, um die eigenen Umsätze zu maximieren.
GhostMiner tarnt sich

GhostMiner tarnt sich

Wie die IT-Sicherheitsfirma Minerva auf ihrem Blog festhält, ist Krypto-Mining seit etwa drei Monaten kein Nischenthema mehr. Die Verbreitung des GhostMiner erfolgt mittels einer infizierten .exe-Datei, die das Opfer ausführen muss. Mehrere Teile des Programms sorgen dafür, für Antivirenprogramme unsichtbar zu sein. Man entdeckte den GhostMiner zudem in den Datenbanken von Webservern. Das Mining findet ausschließlich im Arbeitsspeicher statt, weswegen keine dauerhaften Spuren hinterlassen werden. Nach der Übernahme löscht das Programm im ersten Schritt alle anderen Mining-Programme. Danach sucht das Programm über diverse TCP-Ports einen Weg ins Internet, um sich zu verbreiten. Allen anderen Mining-Programmen wird der Zugang zum Internet abgeschnitten.

Bisher war die Ausbeute noch nicht sonderlich groß. Minerva hat berechnet, dass das Programm bislang Monero im Wert von etwa 200 US-Dollar schürfte. Die Schadsoftware ist dennoch sehr ausgefeilt, weil viele Antivirenprogramme den GhostMiner weder bei der Verbreitung noch beim Schürfen erwischen können. Das Unternehmen hat bei GitHub einen eigenen MinerKiller auf Basis des Quellcodes der Schadsoftware veröffentlicht, der wirklich alle Schürfprogramme löscht. Das Programm sollen aber nur Experten einsetzen, warnt Minerva, ansonsten bestünde die Gefahr, dass man zu viel entfernt.

Github zunehmend zur Verbreitung von Mining-Software missbraucht

Die Programmierer-Plattform Github wurde in letzter Zeit vermehrt von Cyberkriminellen eingesetzt, die von dort ihre Schadprogramme zum Download anbieten. So werden auf diversen Webseiten ahnungslosen Nutzern angebliche „Updates“ für Flash- oder andere Plug-ins angeboten. Wer sie benutzen will, muss die Browser-Erweiterung bei Github herunterladen und im eigenen Browser aktivieren. Der tatsächliche Download-Link wird häufig mithilfe des seriösen Link-Dienstes bit.ly verschleiert. Kaum ist das „Update“ installiert, läuft auf den Windows-Rechnern das Schürf-Skript los. Wie AVAST berichtet, haben es die Hacker primär auf die Nutzer des Browsers Google Chrome abgesehen. Wahrscheinlich wegen der weltweit steigenden Nutzerzahlen dieses Webbrowsers. Andere Betriebssysteme als Windows spielen bei der Infektion übrigens so gut wie keine Rolle.

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

GhostMiner, Unfreiwilliges Monero-Mining mit dem GhostMiner
Iran setzt Prämie für illegale Bitcoin Miner aus
Mining

Iran geht schärfer gegen illegales Bitcoin Mining mit subventioniertem Strom vor. Gleichzeitig wird die Förderung von Minern versprochen, die künftig erneuerbare Energien nutzen.

GhostMiner, Unfreiwilliges Monero-Mining mit dem GhostMiner
Schürfen gegen den Verfall: Historisches Wasserkraftwerk wird zur Bitcoin Mining Farm
Mining

Nachdem das Old Rainbow Powerhouse in Montana die Region über 100 Jahre mit Strom aus Wasserkraft versorgte, bekommt das Gebäude eine neue Aufgabe. In dem Kraftwerk soll jetzt eine Bitcoin Mining Farm entstehen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

GhostMiner, Unfreiwilliges Monero-Mining mit dem GhostMiner
OneCoin: Drahtzieher des mutmaßlichen Bitcoin-Betrugs stehen vor Gericht
Sicherheit

Handelt es sich bei OneCoin um den größten Bitcoin Scam aller Zeiten? Noch ist darüber nicht endgültig entschieden, allerdings deuten die jüngsten Zeichen immer mehr in diese Richtung. Denn die Gerichtsverhandlungen gegen die vermeintlichen Drahtzieher der Kryptowährung schreiten voran.

GhostMiner, Unfreiwilliges Monero-Mining mit dem GhostMiner
Mit RGB zu Bitcoin-basierter Tokenisierung – Im Gespräch mit Giacomo Zucco (Teil 1)
Interview

Auf der von Fulmo organisierten Lightning Conference zwischen dem 19. und 20. Oktober war Giacomo Zucco, bekannnter Bitcoin-Maximalist und einer der Köpfe hinter dem RGB-Protokoll, anwesend. In einem Vortrag stellte er gemeinsam mit Dr. Maxim Orlovsky den aktuellen Stand der Tokenisierungslösung auf Lightning-Basis vor. Grund genug für BTC-ECHO, mit ihm über RGB, Lightning und Bitcoin-Maximalismus zu sprechen.

GhostMiner, Unfreiwilliges Monero-Mining mit dem GhostMiner
Gerichtsprozess wegen SIM Swapping: 550.000 US-Dollar in Kryptowährung gestohlen?
Sicherheit

Dem 21-jährigen Eric M. sowie seinem mutmaßlichen Komplizen, dem 20-jährigen Declan H. wird vorgeworfen, über 550.000 US-Dollar in Bitcoin und anderen Kryptowährungen von Online-Wallets ihrer Opfer entwendet zu haben. Zugang zu den Wallets der Geschädigten sollen die Angeklagten via SIM Swapping erhalten haben.

GhostMiner, Unfreiwilliges Monero-Mining mit dem GhostMiner
Iran setzt Prämie für illegale Bitcoin Miner aus
Mining

Iran geht schärfer gegen illegales Bitcoin Mining mit subventioniertem Strom vor. Gleichzeitig wird die Förderung von Minern versprochen, die künftig erneuerbare Energien nutzen.

Angesagt

DeFi: Compound erhält 25 Millionen US-Dollar Finanzierung
Insights

DeFi-Spezialist Compound will mit neuer Finanzspritze Krypto-Lending massentauglich machen.

Bitcoin-Kurs und -Marktbetrachtung: Baldiger Test der 10.000 US-Dollar?
Kursanalyse

Der Bitcoin-Kurs setzt seinen Weg durch das Falling Wedge fort. Bei Ethereum sieht es danach aus, als sollte es recht bald zu einem Breakout kommen. Auch jenseits der Charts gibt es um Compound auf der einen und Bakkt auf der anderen Seite bullishe Nachrichten.

BRICS bilden Allianz gegen SWIFT-Monopol – und planen eigene Kryptowährung
Regierungen

Als Gegengewicht westlicher Dominanz will die gemeinsame Organisation der Schwellenländer BRICS ein eigenes Zahlungssystem entwickeln. Bei der Abwicklung von Transaktionen soll dabei künftig auch eine hauseigene Kryptowährung zum Einsatz kommen. Entsprechende Pläne fassten die Länder beim gemeinsamen Gipfeltreffen in dieser Woche. Umsetzungsdetails stehen jedoch noch aus.

Bitcoin-Kurs: Steht das Todeskreuz bevor? Hash Ribbon unter der Lupe
Invest

Die Bitcoin-Miner sollen kurz vor einer Kapitulation stehen. Das sagt jedenfalls eine Metrik namens Hash-Ribbon aus. Stehen wir tatsächlich kurz vor einem dramatischen Kurssturz?