Kriminelle Schürfer „verdienen“ 1500 Dollar im Monat

Cyberkriminelle jubeln immer mehr Opfern schädliche Kryptominer unter und missbrauchen so die fremden PC-Ressourcen zum Schürfen von Kryptowährungen. Ein einträgliches Geschäft, wie Beobachtungen von Kaspersky zeigen. [...]

Foto: АнатолийСтафичук/Pixabay

Schädliche Kryptominer werden offenbar zur Landplage. Zumindest zeigen dies aktuelle Zahlen des Cybersecurity-Spezialisten Kaspersky. Den Experten zufolge ist im Jahr 2022 die Zahl neuer Modifikationen schädlicher Mining-Programme stark angestiegen.

In den ersten drei Quartalen dieses Jahres identifizierten sie konkret 215.843 neue Varianten, mehr als doppelt so viele wie im Vorjahr. Dieser Anstieg ist speziell auf einen starken Sprung im dritten Quartal zurückzuführen: in den drei Monaten wurden mehr als 150.000 schädliche Miner entdeckt, ein Anstieg von über 230 Prozent im Vergleich zum Vorjahreszeitraum.

Denn im dritten Quartal 2022 verzeichneten die Experten der Firma einen starken Anstieg von Kryptominer-Varianten, und zwar ein Wachstum von über 230 Prozent im Vergleich zum Vorjahreszeitraum. Konkret liegt die Anzahl an Kryptominern aktuell bei über 150.000 und ist damit dreimal so hoch wie im dritten Quartal 2021.

Größte beobachtete Schürfung im Wert von 40.500 Dollar

Damit kapern Cyberkriminelle immer mehr Rechenressourcen ihrer Opfer, um Kryptowährungen zu schürfen, die sie natürlich auf dem eigenen Konto verbuchen. Dieses moderne Parasitentum scheint einträglich zu sein. Denn gemäß Kaspersky erschürfen Cyberkriminelle damit derzeit ein Einkommen von durchschnittlich rund 1500 US-Dollar im Monat.

In einem Fall konnte von den Spezialisten eine Wallet identifiziert werden, bei der eine Transaktion mit 40.500 US-Dollar (beziehungsweise der Wert von 2 Bitcoins) einging.

Monero wird von Cyberkriminellen am meisten geschürft
(Quelle: Kaspersky )

Am häufigsten, nämlich in 48 Prozent der Fälle, minen die analysierten Samples die Kryptowährung Monero (XMR), auch dies zeigt die Untersuchung von Kaspersky, die unter dem Titel „The state of cryptojacking in 2022“ veröffentlicht wurde.

Die Popularität von XMR unter Cyberkriminellen ist dabei kein Zufall. Denn die Währung ist für Techniken bekannt, mit denen Transaktionsdaten anonymisiert werden, um eine größtmögliche Privatsphäre zu gewährleisten. Dadurch können weder Adressen, die mit Monero handeln, noch Transaktionsbeträge, Guthaben oder Transaktionshistorien eingesehen werden.

Ungepatchte Sicherheitslücken zur Verbreitung von Minern

Am häufigsten werden die Miner über schädliche Dateien, die sich als Raubkopien von Filmen, Musikdateien, Spielen und Software tarnen, verbreitet. Außerdem nutzen Cyberkriminelle ungepatchte Sicherheitslücken zur Verbreitung von Minern aus.

Die Daten der Kaspersky-Telemetrie zeigen, dass fast jeder sechste Angriff, der eine Sicherheitslücke ausnutzte, von einer Miner-Infektion begleitet wurde. Dabei wurden Miner im dritten Quartal 2022 häufiger genutzt als Backdoors, die in der ersten Hälfte des Jahres 2022 die erste Wahl der Cyberkriminellen waren.

«Kryptowährungen sind nach wie vor im Trend, sodass es nicht überrascht, dass Cyberkriminelle ebenfalls davon profitieren wollen», kommentiert Andrey Ivanov, Sicherheitsexperte bei Kaspersky.

«Zwar nimmt die Anzahl der Bedrohungen zu, gleichzeitig bleibt jedoch die Anzahl der Nutzer, die auf Miner treffen, annähernd gleich. Deshalb ist es äußerst wichtig, das Bewusstsein der Anwender für die ersten Anzeichen einer Malware-Infektion zu schärfen», fügt er an.

Anzeichen, dass man sich einen Kryptomining-Schädling eingefangen hat, sind gemeinhin eine spürbar verringerte Leistung des Rechners, erhöhte Wärmentwicklung und ein auffällig hoher Energieverbrauch, respektive bei mobilen Geräten eine ungewöhnlich kurze Akkulaufzeit sowie untypischer Netzwerktraffic.

*Jens Stark ist Autor bei com!professional.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*