Startseite > Office & Kommunikation > Wenn du sie nicht stehlen kannst, schürfe sie

Kryptowährungen

Wenn du sie nicht stehlen kannst, schürfe sie

24. September 2018, 14:49 Uhr | Autor: Werner Thalmeier / Redaktion: Axel Pomper

Trotz der jüngsten Wertverluste sind Kryptowährungen nach wie vor die bevorzugte Währung für Cyber-Kriminelle. So wurde die durch Ransomware erpressten Zahlungen zum großen Teil in virtuellen Währungen erhoben. Auch illegale Geschäfte werden oft in Cybercash verrechnet.

Waren Kryptowährungen vormals lediglich das Zahlungsmedium, sind sie in letzter Zeit auch in den Fokus von Malware gerückt, da die Erlöse aus den Erpressungsversuchen rückläufig ist.

Hierzu versenden Cyberkriminelle Schadcode, der auf fremden Systemen nach dem virtuellen Geld „schürft“. Bank-Trojaner und In-Browser-Mining-Software nutzen hier die Rechenleistung der befallenen Systeme, um durch Lösung komplexer Rechenaufgaben neue Währungseinheiten zu erzeugen.

Ransomware gegenüber Bank- und Embedded-Mining-Malware rückläufig

Mit dem Erscheinen von Locky Anfang 2016, hat sein Autor TA505 Ransomware für seine breit angelegten, weltweiten Angriffe genutzt. Diese großen Ransomware-Angriffe haben sich 2016 und 2017 mit einer Verbreitung neuer Malware-Varianten fortgesetzt. Täglich kamen neue Lösegeldforderungen, die größtenteils in Bitcoin zu bezahlen waren. Für viele Betroffenen war dies der erste Kontakt mit dieser virtuellen Währung. Als jedoch der Bitcoin-Kurs mehr und mehr volatil wurde, forderten Cyberkriminelle das Äquivalent in lokaler Währung.

Bis zum Jahr 2018 wurden jedoch Lösegeldzahlungen in E-Mails dann weitaus seltener und im weiteren Verlauf weitgehend durch Banktrojaner, Software zur Ausspähung persönlicher und dienstlicher Informationen, Downloader und andere Malware ersetzt.

Der Trick-Banking-Trojaner fand hier die höchste Verbreitung, wobei auch Zeus Panda – alias Panda Banker – und der Banking-Trojaner Emotet häufig auftraten. Ein neuer Typ, IcedID, hat ebenfalls eine schnelle Akzeptanz bei mehreren regelmäßig tätigen Kriminellen erfahren.

Banking-Trojaner zielen nicht mehr nur auf Bankkonten ab

Banktrojaner arbeiten im Allgemeinen mit Web-Injects, die entweder Webseiten von Onlinebanking-Seiten ändern oder ersetzen, um etwa Anmeldeinformationen zu stehlen oder betrügerische Transaktionen durchzuführen. Die meisten Banking-Trojaner-Kampagnen sind regional ausgerichtet, da die Webinjects für einzelne Banken konfiguriert werden müssen. Allerdings haben viele Trojanerattacken Kryptowährungs-Miningmodule oder Bots, so genannte "Coin Miners", als Zusatzfunktion integriert. Andere Malware wie etwa The Trick, haben diese Miningfunktion der Hauptfunktion hinzugefügt.

Gleichzeitig zielen Web-Injects zunehmend auf Krypto-Wallets und -börsen sowie internationale Online-Zahlungsseiten ab, was das regionale Targeting weniger kritisch gestaltet. Zum Beispiel hat The Trick im März 2018 die folgenden Kryptowährungen angegriffen: