Neues Lieblingskind der Cyberkriminellen
Kryptominer lösen Ransomware ab
Statt Lösegelder zu erpressen, konzentrieren sich Cyberkriminelle verstärkt darauf, unbemerkt die Rechenressourcen ihrer Opfer für das Mining von Kryptowährungen zu missbrauchen. Das Ganze ist mittlerweile ein Millionengeschäft.
Mindestens sieben Millionen Dollar soll nach Untersuchungen von Kaspersky allein die erfolgreichste Gruppe von Cyberkriminellen im vergangenen Jahr binnen sechs Monaten mit Kryptominern erwirtschaftet haben. Diese Art von Malware ist zwar nicht völlig neu, hat aber mit den Boom bei Kryptowährungen wie dem Bitcoin einen großen Aufstieg hingelegt. »Wir stellen fest, dass Ransomware wieder in den Hintergrund tritt und den Weg für Miner frei macht«, sagt Anton Ivanov, Lead Malware Analyst bei Kaspersky.
Dem Sicherheitsspezialisten zufolgen haben sich im vergangenen Jahr etwa 2,7 Millionen Anwender weltweit einen Miner eingefangen – etwa 50 Prozent mehr als noch 2016. Eingeschleust werden die Schürfprogramme über Adware, gecrackte Spiele und illegal angebotene »Gratis-Versionen« von Bezahlsoftware. Der am weitesten verbreitete Miner »CoinHive« allerdings kam über infizierte Webseiten auf die Rechner seiner Opfer.
Die cyberkriminelle Gruppe, die sieben Millionen Dollar erwirtschaftete, nutzte Kaspersky zufolge Adware, um Systeme zu infizieren. Anschließend wurden Techniken eingesetzt, die sonst vor allem bei Advanced Persistent Threats (APT) zu finden sind, etwa das sogenannte Process Hollowing. Dabei wird der Prozess des Kryptominers in einem legitimen Prozess versteckt, sodass er nicht auffällt. Wird er doch entdeckt, kann er zudem nicht einfach gestoppt und die zugehörige Anwendung entfernt werden, da ein Reboot ausgelöst und der Prozess wieder gestartet wird. Auf diese Weise konnten die Cyberkriminellen die Verweildauer auf den Systemen verlängern, um weiter zu schürfen – in diesem Fall allerdings keine Bitcoins, sondern vor allem das nicht ganz so bekannte Electroneum.
Lesen Sie mehr zum Thema
