Während es sich für Hacker nicht lohnt Bitcoin umzugraben, werden andere Kryptowährungen wie Monero zunehmend interessant.

Im Darknet hat sich eine boomende Industrie gebildet, die es Hackern ermöglicht zeitweilig bis zu 100 Mio. Dollar zu verdienen. Der Job beinhaltet das Einbrechen in die PCs und Smartphones verschiedener Individuen, das Installieren von Schadprogrammen auf ihre Geräte und das Erzwingen von Involviertheit in Monero – eine Kryptowährung, die für Halunken zunehmend attraktiv wird, da sie die Identität der Besitzer verschleiert.

Am Dienstag berichtete Ciscos Talos Abteilung im Detail über das Ausmaß des Problems. Laut Talos würde die Popularität von illegalem Profit durch Kryptowährung Erpressungssysteme ersetzen. Warum? Einfach aus dem Grund, dass bei neuerer Währung, wie Monero (wo derzeit eine Einheit rund 275 Dollar wert ist – auch bekannt als XMR), sich mit viel weniger Zeit und Energie eine größere Menge an Gewinn machen lässt, als wie bei beispielsweise Bitcoin.

Diese Art von Gewinn basiert auf dem gekonnten Lösen von schwierigen mathematischen Aufgabenstellungen; sobald sie gelöst sind werden Coins freigeschaltet. Je mehr Leistung Hacker von den infizierten PCs abverlangen, desto schneller gewinnen sie Coins.

Laut Talos-Daten kann ein herkömmlicher PC bei Monero täglich etwa 0,28 Dollar generieren. Wenn ein Hacker Kontrolle über zehntausende bis Millionen an PCs inne hat, kann der Profit signifikant sein – bis zu 100 Millionen Dollar, behauptet Ciscos Sicherheitseinheit.

Die Daten scheinen dies zu bestätigen. Der Bericht besagt, dass ein 2000-starkes Botnet bei Monero täglich 568 $ und jährlich 204,400 $ generieren kann.

Ist es vorbei mit Erpressungssystemen?

Während Krypto-Gewinn relativ einfach ist, verlangt das Hacken von PCs und Smartphones von Individuen (welches meistens über Spam Mails oder Phishing Kampagnen stattfindet) eine zusätzliche Aktion des Opfers – z.B. das Zahlen des Erpressungsgeldes, nachdem das Schadprogramm geöffnet und installiert worden ist. Ausbeutung durch Kryptowährung ist somit ein ruhigerer, einfacherer und effizienterer Kriminalakt als Erpressung.

Diesen Trend von Erpressungssystemen hin zu Krypto-Ausbeutung ist in den letzten Monaten auch Ryan Olson, Intelligence Director bei der Cybersicherheitsfirma Palo Alto Networks zunehmend aufgefallen. „Was wir von Nahem und potenziell über lange Zeit hinweg betrachten können, ist, dass ein normaler PC mit alter CPU einen höheren Wert hat, wenn er einfach ruhig an Kryptowährung arbeitet, als dass er mit Erpressungssoftware, oder Ähnlichem infiziert wird,“ teilte Olson Forbes mit.

Palo Alto berichtete vor Kurzem in großem Detail über den Angriff von 15 bis hin zu etwa 30 Millionen PCs in Südostasien, Nordafrika und Südamerika. Auch hier sollen die Angreifer die Leistung der PCs in Anspruch genommen haben, um Gewinn aus Monero zu schlagen.

Immer die gleichen Taktiken

Auch wenn illegales Mining von Kryptowährungen ein wachsender Markt ist, die Handlungsweise der Kriminellen bleibt oft die Gleiche. Der Talos-Report hat festgestellt, dass der Ursprung dieser kriminellen Modeerscheinung in chinesischen und russischen Hacker-Foren liegt. Genau genommen wurden die ersten Leute, die die Nutzung von Mining-Botnets diskutierten, im November 2016 auf einer chinesischen Website entdeckt.

Und sie bleiben bei althergebrachten Techniken, um PCs zu infizieren. In den verschiedenen Kampagnen, die von Cisco gesehen wurden, bestand eine aus infizierten Word-Dateien, die vorgaben Lebensläufe zu sein. Die Hacker benutzen auch Exploit-Kits, die automatisch versuchen PCs zu infizieren, indem sie versuchen Angriffe auf eine große Anzahl von bekannten Schwachstellen zu starten, typischerweise von gehackten Websites aus. Palo Alto hat Nachweise gefunden, dass das 15 Millionen starke Botnet teilweise über schädliche Online-Werbungen verteilt wurde.

Es sind nicht nur Computer, die die Hacker für ihre Mining-Machenschaften ausnutzen. Im November letzten Jahren, sprach Forbes mit einem russischen Developer, der die Möglichkeit hatte, 100.000 Android Telefone in Miner für Kryptowährungen zu verwandeln. Er glaubt, seine Handlungen wären nicht illegal, und es ist tatsächlich nicht sicher, ob jemand für diese Nutzung von Rechenleistung strafrechtlich verfolgt werden würde. (Allerdings ist es illegal in den USA, auf die Computer anderer Leute ohne deren Zustimmung zuzugreifen, und es könnte daher als kriminell eingestuft werden).

Für den Durchschnitts-User ist daher ein vernünftiger Virenschutz empfohlen, wenn er das Internet mit dem Computer oder Smartphone nutzt. Das könnte einen großen Beitrag dazu leisten, das kriminelle Kryptomining zu unterbinden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.