Mit Bitcoin-Trojanern werden weltweit Computer zum Geldschürfen gezwungen. Eine Studie der Universität San Diego hat ergeben, dass der Ertrag von zehn solcher Schürfmissionen in den Jahren 2012 und 2013 zumindest 4.500 Bitcoins betrug. [...]
Dabei kann man allein durch die hohe Volatilität der elektronischen Währung viel verdienen. Zwischen Dezember 2011 und Dezember 2013 hatte sich der Wert der Bitcoins von zehn auf 1.000 Dollar drastisch erhöht – ist aber mittlerweile wieder deutlich gesunken. Einer der Gründe dafür ist der jüngste Skandal um den mittlerweile insolventen Bitcoin-Handelsplatz Mt. Gox.
Bei den Malware-Produzenten erfreut sich das Schürfen nach dem elektronischen Geld trotzdem weiterhin großer Beliebtheit, da es kaum Kosten verursacht und kaum Investitionen in die IT-Infrastruktur bedarf. „Man kann durchaus sagen, dass die Schürfer nach Bitcoins im wahrsten Sinne des Wortes Gelddrucker sind“, zitiert der Nachrichtendienst pressetext den Studienautor Danny Huang. Die Operatoren kombinieren dabei die Bitcoin- mit anderen Aktivitäten wie Click-Betrug oder Spam-Sendungen. Der Bitcoin-Betrug ist somit ein Geschäft, dass ohne Mehrkosten nebenbei mitläuft.
Eine Masche dabei ist, dass die Kriminellen über IP-Telefonie oder Kommunikationsdienste wie Skype Links verbreiten, wie auch im Falle des Trojaners, der vom Sicherheitsunternehmen Kaspersky entdeckt wurde. Bei diesem wurde der Besitzer auf anscheinend persönliche Bilder hingewiesen. Mit dem Begleittext „Das ist mein Lieblingsfoto von Dir“, wurden Skype-Nutzer in die Falle gelockt. Klickte man auf den Link, lud man eine ausführbare Datei herunter, die den Computer-Schädling auf dem System installierte.
Hat der Trojaner ein System infiziert, wird der PC in die Bitcoin-Minen geschickt. „Dabei ist das Schürfen nach Bitcoins, wie an einer Lotterie teilzunehmen“, so Alex Snoeren, Professor an der Universität San Diego. „Es ist sehr unwahrscheinlich, dass ein einzelner Computer erfolgreich nach Bitcoins sucht. Ungefähr so unwahrscheinlich, wie wenn man nur ein Lotterielos erwirbt. Der erfolgsversprechendste Weg ist, sich einer Gruppe anzuschließen. Genauso wie bei einer Wettgemeinschaft, die eine große Zahl von Wetten abschließt und den Gewinn dann aufteilt.“
Die meisten der infizierten Computer wurden in Europa lokalisiert. Jedoch war kein Teil des Erdballes von solch einem Virusbefall ausgenommen. So wurden zum Beispiel bei der Operation ZeroAccess insgesamt 2.600 US-Computer von kriminellen Virenprogrammierern unter ihre Kontrolle gebracht. Insgesamt wurden bei dieser Operation Computer aus 60 verschiedenen Ländern infiziert. Dabei werden die Bitcoins, die die Programmierer bei ihren Aktionen auf kriminelle Weise erwerben, innerhalb weniger Tage in Dollar umgetauscht.
Das Bitcoin-Schürfen erlebte seinen Höhepunkt im vergangenen Jahr. Malware-Produzenten konnten mit 10.000 Computern etwa 100 Dollar am Tag machen. Nun sind es aufgrund der immer höheren Rechenintensivität, die zum Schürfen von Bitcoins benötigt wird, nur noch etwa zehn Dollar pro Tag. Einige Fakten sprechen dafür, dass sich die Operationen in Richtung Litecoin verlagert haben, einer anderen Online-Währung. (pte/rnf)
Be the first to comment