Kriminelle Schürfer „verdienen“ 1500 Dollar im Monat

Cyberkriminelle jubeln immer mehr Opfern schädliche Kryptominer unter und missbrauchen so die fremden PC-Ressourcen zum Schürfen von Kryptowährungen. Ein einträgliches Geschäft, wie Beobachtungen von Kaspersky zeigen. [...]

Foto: АнатолийСтафичук/Pixabay

Schädliche Kryptominer werden offenbar zur Landplage. Zumindest zeigen dies aktuelle Zahlen des Cybersecurity-Spezialisten Kaspersky. Den Experten zufolge ist im Jahr 2022 die Zahl neuer Modifikationen schädlicher Mining-Programme stark angestiegen.

In den ersten drei Quartalen dieses Jahres identifizierten sie konkret 215.843 neue Varianten, mehr als doppelt so viele wie im Vorjahr. Dieser Anstieg ist speziell auf einen starken Sprung im dritten Quartal zurückzuführen: in den drei Monaten wurden mehr als 150.000 schädliche Miner entdeckt, ein Anstieg von über 230 Prozent im Vergleich zum Vorjahreszeitraum.

Denn im dritten Quartal 2022 verzeichneten die Experten der Firma einen starken Anstieg von Kryptominer-Varianten, und zwar ein Wachstum von über 230 Prozent im Vergleich zum Vorjahreszeitraum. Konkret liegt die Anzahl an Kryptominern aktuell bei über 150.000 und ist damit dreimal so hoch wie im dritten Quartal 2021.

Größte beobachtete Schürfung im Wert von 40.500 Dollar

Damit kapern Cyberkriminelle immer mehr Rechenressourcen ihrer Opfer, um Kryptowährungen zu schürfen, die sie natürlich auf dem eigenen Konto verbuchen. Dieses moderne Parasitentum scheint einträglich zu sein. Denn gemäß Kaspersky erschürfen Cyberkriminelle damit derzeit ein Einkommen von durchschnittlich rund 1500 US-Dollar im Monat.

In einem Fall konnte von den Spezialisten eine Wallet identifiziert werden, bei der eine Transaktion mit 40.500 US-Dollar (beziehungsweise der Wert von 2 Bitcoins) einging.

Monero wird von Cyberkriminellen am meisten geschürft
(Quelle: Kaspersky )

Am häufigsten, nämlich in 48 Prozent der Fälle, minen die analysierten Samples die Kryptowährung Monero (XMR), auch dies zeigt die Untersuchung von Kaspersky, die unter dem Titel „The state of cryptojacking in 2022“ veröffentlicht wurde.

Die Popularität von XMR unter Cyberkriminellen ist dabei kein Zufall. Denn die Währung ist für Techniken bekannt, mit denen Transaktionsdaten anonymisiert werden, um eine größtmögliche Privatsphäre zu gewährleisten. Dadurch können weder Adressen, die mit Monero handeln, noch Transaktionsbeträge, Guthaben oder Transaktionshistorien eingesehen werden.

Ungepatchte Sicherheitslücken zur Verbreitung von Minern

Am häufigsten werden die Miner über schädliche Dateien, die sich als Raubkopien von Filmen, Musikdateien, Spielen und Software tarnen, verbreitet. Außerdem nutzen Cyberkriminelle ungepatchte Sicherheitslücken zur Verbreitung von Minern aus.

Die Daten der Kaspersky-Telemetrie zeigen, dass fast jeder sechste Angriff, der eine Sicherheitslücke ausnutzte, von einer Miner-Infektion begleitet wurde. Dabei wurden Miner im dritten Quartal 2022 häufiger genutzt als Backdoors, die in der ersten Hälfte des Jahres 2022 die erste Wahl der Cyberkriminellen waren.

«Kryptowährungen sind nach wie vor im Trend, sodass es nicht überrascht, dass Cyberkriminelle ebenfalls davon profitieren wollen», kommentiert Andrey Ivanov, Sicherheitsexperte bei Kaspersky.

«Zwar nimmt die Anzahl der Bedrohungen zu, gleichzeitig bleibt jedoch die Anzahl der Nutzer, die auf Miner treffen, annähernd gleich. Deshalb ist es äußerst wichtig, das Bewusstsein der Anwender für die ersten Anzeichen einer Malware-Infektion zu schärfen», fügt er an.

Anzeichen, dass man sich einen Kryptomining-Schädling eingefangen hat, sind gemeinhin eine spürbar verringerte Leistung des Rechners, erhöhte Wärmentwicklung und ein auffällig hoher Energieverbrauch, respektive bei mobilen Geräten eine ungewöhnlich kurze Akkulaufzeit sowie untypischer Netzwerktraffic.

*Jens Stark ist Autor bei com!professional.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*