Hacker schürften Millionen mit Malware zum Krypto-Mining
Cyberkrimielle greifen inzwischen zu ausgefeilten Methoden und Techniken, um Unternehmensrechner mit Mining-Malware zu infizieren. Laut einer Kaspersky-Studie erwirtschaftete die erfolgreichste Gruppe im Jahr 2017 in nur sechs Monaten rund sieben Millionen US-Dollar.
Kryptowährungen sind schon länger kein Fremdwort mehr. Spätestens nach der rasanten Wertsteigerung des Bitcoins im vergangenen Jahr rückt das Interesse an virtuellem Geld immer mehr in das Blickfeld der Gesellschaft. Doch nicht nur die globale Wirtschaftsordnung hat sich seitdem verändert: auch die Cybersicherheitsbranche wird täglich vor neue Herausforderungen gestellt. Der Grund: Cyberkriminelle nutzen zum Mining neuer Kryptomünzen jetzt Mining-Software, die ein ähnliches Modell der Monetarisierung wie Ransomware verfolgt. Ransomware ist eine Malware, die PCs von Nutzern infiziert, sperrt und dann Geld dafür verlangt, ihn zu entsperren. Nutzer werden zwar nicht über die Zerstörung von Daten geschädigt, jedoch verharrt Mining-Malware unentdeckt für längere Zeit auf den PCs ihrer Opfer, um Rechenleistung auszubeuten.
„Wir stellen fest, dass Ransomware wieder in den Hintergrund tritt und den Weg für Miner frei macht", erklärt Anton Ivanov, Lead Malware-Analyst bei Kaspersky Lab. "Das wird von unseren Zahlen bestätigt, die ein stetiges Wachstum der Miner im Verlauf des ganzen Jahres ausweisen. Und auch dadurch, dass Gruppen von Cyberkriminellen aktiv ihre Methoden verbessern und bereits begonnen haben, höherentwickelte Techniken bei der Verbreitung von Mining-Software einzusetzen. Diese Entwicklung kennen wir bereits, denn solche Tricks nutzten Hacker schon, als Ransomware noch boomte."
2,7 Millionen Nutzer im Jahr 2017 betroffen
Experten von Kaspersky Lab stellten fest, dass im Jahr 2017 insgesamt 2,7 Millionen Nutzer von schädlichen Minern angegriffen wurden. Im Vorjahr waren 1,87 Millionen betroffen. Damit stiegen die Angriffe von schädlichen Minern im Vergleich zum Jahr 2016 um 50 Prozent. Um die Rechner ihrer Opfer heimlich infizieren zu können, operierten die Cyberkriminellen mit Adware, gecrackten Spielen und Piraterie-Software. Eine weitere Infektionsmethode lief über einen speziellen Code, der auf infizierten Webseiten platziert war. So wurde der am weitesten verbreitete Miner CoinHive auf vielen populären Webseiten entdeckt.
Aber nicht nur Bitcoin ist als Kryptowährung betroffen. Laut Kaspersky schürften die Akteure hinter vielen Attacken Einheiten der Kryptowährung Electroneum. Somit konnten sie in der zweiten Hälfte des Jahres 2017 nahezu sieben Millionen US-Dollar erwirtschaften – eine Summe, die mit über Ransomware erzielten Einnahmen verglichen werden kann.
Tipps für Privatanwender und Unternehmen
Um sich vor Angriffen zu schützen empfiehlt Kaspersky Lab folgende Maßnahmen:
Privatanwender:
- Nicht auf unbekannte Webseiten, verdächtige Banner oder Werbeanzeigen klicken.
- Keine unbekannten Dateien von unsicheren Quellen herunterladen und öffnen.
- Eine verlässliche Sicherheitslösung wie Kaspersky Internet Security installieren. Sie erkennt alle potenziellen Gefahren und schützt damit auch vor schädlicher Mining-Software.
Unternehmen:
- Regelmäßige Durchführung von Sicherheits-Audits
- Installation von Sicherheitslösungen, möglichst auf allen Workstations und Servern. Die Lösungen müssen regelmäßig aktualisiert werden.
LG
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.