Unfreiwilliges Monero-Mining mit dem GhostMiner

Quelle: BELOVO, RUSSIA JULY 17, 2015: Miners perform installation of structures below ground in the mine via shutterstock

Unfreiwilliges Monero-Mining mit dem GhostMiner

Der GhostMiner fiel kürzlich den Sicherheitsforschern von Minerva Labs auf. Diese Krypto-Mining-Software führt den Befall der PCs sehr zielgerichtet und ohne Spuren zu hinterlassen durch. Als Besonderheit entfernt das Programm direkt nach der Übernahme alle anderen Mining-Skripte vom Zielrechner, um die eigenen Umsätze zu maximieren.
GhostMiner tarnt sich

GhostMiner tarnt sich

Wie die IT-Sicherheitsfirma Minerva auf ihrem Blog festhält, ist Krypto-Mining seit etwa drei Monaten kein Nischenthema mehr. Die Verbreitung des GhostMiner erfolgt mittels einer infizierten .exe-Datei, die das Opfer ausführen muss. Mehrere Teile des Programms sorgen dafür, für Antivirenprogramme unsichtbar zu sein. Man entdeckte den GhostMiner zudem in den Datenbanken von Webservern. Das Mining findet ausschließlich im Arbeitsspeicher statt, weswegen keine dauerhaften Spuren hinterlassen werden. Nach der Übernahme löscht das Programm im ersten Schritt alle anderen Mining-Programme. Danach sucht das Programm über diverse TCP-Ports einen Weg ins Internet, um sich zu verbreiten. Allen anderen Mining-Programmen wird der Zugang zum Internet abgeschnitten.

Bisher war die Ausbeute noch nicht sonderlich groß. Minerva hat berechnet, dass das Programm bislang Monero im Wert von etwa 200 US-Dollar schürfte. Die Schadsoftware ist dennoch sehr ausgefeilt, weil viele Antivirenprogramme den GhostMiner weder bei der Verbreitung noch beim Schürfen erwischen können. Das Unternehmen hat bei GitHub einen eigenen MinerKiller auf Basis des Quellcodes der Schadsoftware veröffentlicht, der wirklich alle Schürfprogramme löscht. Das Programm sollen aber nur Experten einsetzen, warnt Minerva, ansonsten bestünde die Gefahr, dass man zu viel entfernt.

Github zunehmend zur Verbreitung von Mining-Software missbraucht

Die Programmierer-Plattform Github wurde in letzter Zeit vermehrt von Cyberkriminellen eingesetzt, die von dort ihre Schadprogramme zum Download anbieten. So werden auf diversen Webseiten ahnungslosen Nutzern angebliche „Updates“ für Flash- oder andere Plug-ins angeboten. Wer sie benutzen will, muss die Browser-Erweiterung bei Github herunterladen und im eigenen Browser aktivieren. Der tatsächliche Download-Link wird häufig mithilfe des seriösen Link-Dienstes bit.ly verschleiert. Kaum ist das „Update“ installiert, läuft auf den Windows-Rechnern das Schürf-Skript los. Wie AVAST berichtet, haben es die Hacker primär auf die Nutzer des Browsers Google Chrome abgesehen. Wahrscheinlich wegen der weltweit steigenden Nutzerzahlen dieses Webbrowsers. Andere Betriebssysteme als Windows spielen bei der Infektion übrigens so gut wie keine Rolle.

BTC-ECHO

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Monatsabo inkl. GRATIS Bitcoin Whitepaper (Deutsche Fassung gedruckt)

 

Mehr zum Thema:

Ähnliche Artikel

Phēnix X1: Prototyp für Blockchain-Smartphone angekündigt
Phēnix X1: Prototyp für Blockchain-Smartphone angekündigt
Mining

Mit Phēnix X1 gibt es offenbar einen ersten Prototypen für ein mining-fähiges Smartphone. Mit dem geplanten Modell soll es möglich sein, Kryptowährung zu schürfen. Außerdem wartet das Blockchain-Smartphone mit einer eigenen Krypto-Wallet auf.

Illegales Bitcoin Mining in China: Stromdiebe verursachen Schaden in Millionenhöhe
Illegales Bitcoin Mining in China: Stromdiebe verursachen Schaden in Millionenhöhe
Mining

Der chinesischen Polizei gelang ein Schlag gegen einen Ring illegaler Bitcoin-Miner. Aufgeflogen sind die Mining-Aktivitäten wegen des stark gestiegenen Stromverbrauchs, den der betroffene Energieversorger meldete.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

„Kryptowährungen sind eine tolle Idee“ Ron Paul will Währungswettbewerb – das Meinungs-ECHO
„Kryptowährungen sind eine tolle Idee“ Ron Paul will Währungswettbewerb – das Meinungs-ECHO
Kolumne

Zugegeben: Dass Ron Paul privatem Geld offen gegenübersteht, ist keine Neuigkeit. Nun hat der libertäre Denker sein Plädoyer erneuert. Derweil schießt sich Tim Draper auf Indien ein und Charlie Lee bezieht zu Warren Buffetts Bitcoin-Abneigung Stellung.

Chinesisches Gericht erklärt Bitcoin zu „legalem Besitz“ – jedoch keine Kursänderung in Sicht
Chinesisches Gericht erklärt Bitcoin zu „legalem Besitz“ – jedoch keine Kursänderung in Sicht
Regulierung

Ein Gericht im chinesischen Hangzhou hat den Bitcoin in der vergangenen Woche zu „legalem Besitz“ erklärt. Die chinesische Volksbank, die Zentralbank des Landes, bestätigte das Urteil. Den Status legaler Währung jedoch sprachen die Richter dem Krypto-Zugpferd ab. Bitcoin-Begeisterten dürfte der Richterspruch jedoch zunächst wenig Grund zum Aufatmen geben. Eine baldige Kursänderung der chinesischen Behörden ist vor allem mit Blick auf deren eigene Währungspläne kaum zu erwarten.

Bitcoin und traditionelle Märkte – Volatilität so hoch wie schon lange nicht mehr
Bitcoin und traditionelle Märkte – Volatilität so hoch wie schon lange nicht mehr
Märkte

Während die absolute Kopplung von Bitcoin zu den klassischen Märkten sehr gering ist, stieg die Volatilität in schon lange nicht mehr gesehene Höhen. Leider kann man das nicht über die Performance des Bitcoin-Kurses sagen.

Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin

Bitcoin, der Facebook Coin Libra und der US-Senat dominierten ganz klar die vergangene Krypto-News-Woche. Währenddessen ging es jedoch auch bei Binance und in Japan hoch her. Der BTC-ECHO-Newsflash.

Angesagt

Julian Hosp zu Mikrotransaktionen: „Die Nutzerfreundlichkeit ist der Knackpunkt“
Blockchain

Dr. Julian Hosp zählt zu den bekanntesten Köpfen in der deutschsprachigen Bitcoin- und Blockchain-Community. Mit seinen zahlreichen Vorträgen, Büchern und YouTube-Beiträgen hat er sich zum Ziel gesetzt, die Menschen „cryptofit“ zu machen. Entsprechend gehört auch er zu der Gruppe der Publisher, ergo Verlage, Medienplattformen oder Blogger, die Inhalte produzieren, um sie der breiten Öffentlichkeit zugänglich zu machen. In diesem Kontext stellt sich die Frage, wie Kryptowährungen und Blockchain-Lösungen das Verlagswesen zukünftig verändern können. Wir haben nach seiner Einschätzung gefragt und über die Chancen von Mikrotransaktionen gesprochen.

Facebook unter Beschuss: Verbraucherverbände appellieren an Libra Association
Unternehmen

Die Diskussionen um Libra reißen nicht ab. Facebooks geplante Kryptowährung stand diese Woche in beiden Kammern des US-Kongresses auf der Tagesordnung. Auch jenseits der Politik wollen viele das Währungsprojekt stoppen. US-Verbraucherschützer starteten nun einen weiteren Versuch. Ihre Strategie: ein offener Appell an die Mitglieder der Libra Association.

Bitcoin-ATM an jeder Ecke: Zuhause sein in 80 Ländern
Bitcoin

Die Mainstream-Adaption von Bitcoin & Co. lässt sich kaum besser beobachten, als an der Verbreitung von Automaten (ATM). Die USA führen die Liste der Nationen an. Das größte Bitcoin-ATM-Netzwerk namens LibertyX hat einen Meilenstein erreicht: 1.000 Automaten, verteilt im ganzen Land. Wie Bitcoin Grenzen überwindet.

Stellar Rewards: Binance verschenkt XLM und unterstützt Staking
Altcoins

Binance will Stellar Lumen (XLM) im Wert von rund 745.000 Euro an seine Community verschenken. Die weltweit führende Krypto-Börse hat – selbst unbemerkt – eine beachtliche Menge an Staking Rewards von Stellar erhalten und will diese nun an Nutzer ausschütten, die den Token halten. Künftig wird Binance außerdem das Staken von XLM anbieten.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: