Malware schürft Kryptogeld

| Redakteur: Michael Eckstein

Fremdschürfen: Malware nutzt IT-Ressourcen von Unternehmen zum Generieren von Kryptogeld.
Fremdschürfen: Malware nutzt IT-Ressourcen von Unternehmen zum Generieren von Kryptogeld. (Bild: gemeinfrei / CC0)

Hacker missbrauchen fremde Rechenressourcen für das Generieren von Kryptowährungen. Spezielle Mining-Malware für die Kryptowährung Monero greift laut NTT Security verstärkt Unternehmen an.

In ihrem aktuellen „Coin Mining Malware Report“, berichten die Forscher des Global Threat Intelligence Center (GTIC) von NTT Security über Malware, die gezielt für das Mining der anonymen Kryptowährung Monero (XMR) entwickelt wurde. Wie Bitcoin ist Monero eine Blockchain-basierte Kryptowährung. Anders als das wohl bekannteste Cyber-Geld soll Monero mehr Anonymität gewähren und dezentraler funktionieren. Auch die Skalierbarkeit arbeite mit anderen Mechanismen. Nach der unbemerkten Installation nutzt die Malware die Computerressourcen gekaperter Rechner oder Mobilgeräte, um die Kryptowährung zu generieren. Den Gewinn streichen die Hacker ein.

NTT Security hat nach eigenen Angaben Zugriff auf circa 40 Prozent des weltweiten Internet-Datenverkehrs und analysiert darüber hinaus Informationen aus einem breiten Spektrum von Bedrohungsquellen. Auf Basis dieser Datenlage hat NTT Security nachgewiesen, dass Miner und andere Cyber-Kriminelle hauptsächlich Phishing-Mails für den Zugang auf Rechner und ungepatchte Schwachstellen oder Backdoors für das Eindringen in Netzwerke nutzen. Die GTIC-Forscher stellten demnach außerdem fest, dass legitime Mining-Services wie Coinhive missbraucht und damit Handyspiele und Websites infiziert werden können. Zum Zeitpunkt der Analyse wollen sie rund 12.000 Beispiele für Monero-Mining-Malware gefunden haben. Sie stellten außerdem fest, dass 66 Prozent aller Malware-Aktivitäten im November und Dezember 2017 stattgefunden haben.

Hacker kassieren Geld, das Unternehmen unwissentlich generieren

„Die Akzeptanz und Verbreitung digitaler Währungen nimmt zu. Allerdings ist es immer zeitaufwendiger und kostspieliger geworden, einen Gewinn aus dem Schürfen der Kryptowährung zu erzielen“, sagt Terrance DeJesus, Threat Research Analyst bei NTT Security. Cyber-Kriminelle hätten daher Malware entwickelt, mit der sie Zugangsbarrieren von Geräten und IT-Umgebungen überwinden und Gewinne für sich generieren könnten. Unternehmen sollten die Bedrohung durch Mining-Malware nicht ignorieren. „Zweifellos werden Hacker versuchen, Miningfunktionen auch in andere Malware-Arten wie Bankentrojaner und Ransomware einzubauen. Wer die Bedrohung ignoriert, riskiert massive Schäden.“

Um das Risiko zu minimieren, dass Mining-Malware in die IT-Umgebung eindringt, empfiehlt NTT Security daher, regelmäßig Risk Assessments durchführen, mit denen sich Schwachstellen zu identifizieren lassen. Auch das Implementieren einer umfassenden Cyber-Security-Strategie mit mehreren Sicherheitsebenen könnte die Gefährdung Bedrohungen reduzieren. Darüber hinaus gelte es, allgemein empfohlene Vorsichtsmaßnahmen anzuwenden: Geräte, Betriebssystem und Programme auf dem neusten Stand zu halten, den Netzwerkverkehr proaktiv zu überwachen und die IT mit leistungsfähigen Intrusion-Detection- und -Prevention-Lösungen zu schützen und Mitarbeiter zum richtigen Umgang mit Phishing-Angriffen, verdächtigen E-Mail-Links, unerwünschten E-Mails und Dateianhängen zu schulen.

Blockchain-Entwicklungen im Jahr 2018

Blockchain-Entwicklungen im Jahr 2018

29.01.18 - Das Thema Blockchain hat massiv an Fahrt gewonnen, nicht zuletzt wegen der irrwitzigen Kurschwankungen des Bitcoin. Die Emanzipation von der Kryptowährung ist in der IT-Branche einer der großen Wünsche für das Jahr 2018. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45183363 / Safety & Security)