Bitcoins: Lukratives „Nebengeschäft“ für Malware-Macher

Mit Bitcoin-Trojanern werden weltweit Computer zum Geldschürfen gezwungen. Eine Studie der Universität San Diego hat ergeben, dass der Ertrag von zehn solcher Schürfmissionen in den Jahren 2012 und 2013 zumindest 4.500 Bitcoins betrug. [...]

Dabei kann man allein durch die hohe Volatilität der elektronischen Währung viel verdienen. Zwischen Dezember 2011 und Dezember 2013 hatte sich der Wert der Bitcoins von zehn auf 1.000 Dollar drastisch erhöht – ist aber mittlerweile wieder deutlich gesunken. Einer der Gründe dafür ist der jüngste Skandal um den mittlerweile insolventen Bitcoin-Handelsplatz Mt. Gox.

Bei den Malware-Produzenten erfreut sich das Schürfen nach dem elektronischen Geld trotzdem weiterhin großer Beliebtheit, da es kaum Kosten verursacht und kaum Investitionen in die IT-Infrastruktur bedarf. „Man kann durchaus sagen, dass die Schürfer nach Bitcoins im wahrsten Sinne des Wortes Gelddrucker sind“, zitiert der Nachrichtendienst pressetext den Studienautor Danny Huang. Die Operatoren kombinieren dabei die Bitcoin- mit anderen Aktivitäten wie Click-Betrug oder Spam-Sendungen. Der Bitcoin-Betrug ist somit ein Geschäft, dass ohne Mehrkosten nebenbei mitläuft.

Eine Masche dabei ist, dass die Kriminellen über IP-Telefonie oder Kommunikationsdienste wie Skype Links verbreiten, wie auch im Falle des Trojaners, der vom Sicherheitsunternehmen Kaspersky entdeckt wurde. Bei diesem wurde der Besitzer auf anscheinend persönliche Bilder hingewiesen. Mit dem Begleittext „Das ist mein Lieblingsfoto von Dir“, wurden Skype-Nutzer in die Falle gelockt. Klickte man auf den Link, lud man eine ausführbare Datei herunter, die den Computer-Schädling auf dem System installierte.

Hat der Trojaner ein System infiziert, wird der PC in die Bitcoin-Minen geschickt. „Dabei ist das Schürfen nach Bitcoins, wie an einer Lotterie teilzunehmen“, so Alex Snoeren, Professor an der Universität San Diego. „Es ist sehr unwahrscheinlich, dass ein einzelner Computer erfolgreich nach Bitcoins sucht. Ungefähr so unwahrscheinlich, wie wenn man nur ein Lotterielos erwirbt. Der erfolgsversprechendste Weg ist, sich einer Gruppe anzuschließen. Genauso wie bei einer Wettgemeinschaft, die eine große Zahl von Wetten abschließt und den Gewinn dann aufteilt.“

Die meisten der infizierten Computer wurden in Europa lokalisiert. Jedoch war kein Teil des Erdballes von solch einem Virusbefall ausgenommen. So wurden zum Beispiel bei der Operation ZeroAccess insgesamt 2.600 US-Computer von kriminellen Virenprogrammierern unter ihre Kontrolle gebracht. Insgesamt wurden bei dieser Operation Computer aus 60 verschiedenen Ländern infiziert. Dabei werden die Bitcoins, die die Programmierer bei ihren Aktionen auf kriminelle Weise erwerben, innerhalb weniger Tage in Dollar umgetauscht.

Das Bitcoin-Schürfen erlebte seinen Höhepunkt im vergangenen Jahr. Malware-Produzenten konnten mit 10.000 Computern etwa 100 Dollar am Tag machen. Nun sind es aufgrund der immer höheren Rechenintensivität, die zum Schürfen von Bitcoins benötigt wird, nur noch etwa zehn Dollar pro Tag. Einige Fakten sprechen dafür, dass sich die Operationen in Richtung Litecoin verlagert haben, einer anderen Online-Währung. (pte/rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*