© Pakpoom Makpan/Shutterstock.com
Schürfen Sie Kryptowährungen?

Krypto-Miner, überall Krypto-Miner!


Egal ob die Antwort ja oder nein lautet: Sind Sie sich sicher, dass Sie der einzige virtuelle Bergmann auf Ihrem Rechner sind? Denn die Cyberkriminellen haben festgestellt, dass sie mit dem Schürfen richtig Gewinn machen können. Und noch mehr, wenn sie nicht ihre eigenen Rechner schürfen lassen, sondern die von anderen.

Lange Zeit bestand das Standardprogramm der Cyberkriminellen aus Spyware, Hintertüren, Onlinebankingtrojanern und in den letzten Jahren vor allem aus Ransomware. Inzwischen sind Schürfprogramme für Kryptowährungen dazu gekommen. Und diesmal nicht nur auf den Clientrechnern, sondern überall. Es gibt die Krypto-Miner-Schädlinge (auch Cryptojacking genannt) wie alle anderen Schädlinge natürlich für Windows, macOS und Linux, auch Android und iOS sind wie üblich mit dabei. Aber es gibt sie auch für die Geräte des IoT, für Server, für Webbrowser, ... Es reicht also nicht mehr aus, wenn Sie Ihren Rechner und Ihr Smartphone schützen, Sie müssen auf alles achtgeben, was einen Rechner enthält und ans Internet angeschlossen ist.

Ein paar Kostproben gefällig? Fangen wir mit Windows an, schließlich ist das hier der Windows Developer. Und bei der Gelegenheit eine gute Nachricht: Die Developer werden nicht gezielt aufs Korn genommen, die gehen den Cyberkriminellen sowieso irgendwo und irgendwie ins Netz.

Krypto-Miner für Windows

Bitcoins sind erst seit einigen Jahren in aller Munde, es gibt sie aber schon deutlich länger, seit dem 3. Januar 2009. Und Mining-Malware ist auch nicht viel jünger: Im Juni 2011 hielt man bei Symantec ein Bitcoin-Miner-Botnet für theoretisch möglich, aber vorerst nicht sehr lukrativ. Damit lassen sich zu wenig Bitcoins schürfen, und die Vermietung des Botnets für DDoS-Angriffe bringt mehr ein. Was sich mit steigendem Bitcoin-Wert aber ändern könnte [1].

Am 19. Juli 2011 wurde ein erster Trojaner zum Schürfen von Bitcoins entdeckt: Trojan.Coinbitminer [2]. Nach der Infektion eines Rechners installiert der Trojaner einen normalen Bitcoin-Miner und lässt den für seinen Entwickler Bitcoins schürfen.

Am 11. August 2011 folgte mit dem Trojaner Trojan.Badminer [3] der nächste Eskalationsschritt, denn der kann zwei Bitcoin-Miner installieren: Enthält der infizierte Rechner eine GPGPU-fähige Grafikkarte, wird der PhoenixMiner installiert, sonst der RPCMiner. Daraufhin korrigierte Symantec die Einschätzung aus dem Juni [4]: Mit der Nutzung von GPGPU-fähigen Grafikkarten kann sich das Schürfen für die Cyberkriminellen lohnen.

Installiert...

Exklusives Abo-Special

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang