Kryptojacking – die neue IT-Security-Seuche

Monero schlägt Bitcoin

Wie Wüest ausführt, würden die Cyberkriminellen den bekannten Bitcoins zunehmend den Rücken kehren und sich anderen Währungen wie etwa Monero zuwenden. «Dies hat hauptsächlich zwei Gründe: Zum einen ist Monero anonymer als Bitcoin, zum anderen müssen einfachere mathematische Probleme fürs Schürfen der Währung gelöst werden», erklärt Wüest. Die Folge: Die Hardware-Ressourcen, die es zur Erzeugung von Monero-Münzen benötigt, fallen bescheidener aus. Somit lassen sich auch Smartphones für die Kryptowährunggenerierung beiziehen. «Alles was der Angreifer braucht, ist ein Javascript, dam im Browser läuft und auf die Rechnerressourcen zugreift», erklärt Wüest.
Candid Wüest ist Mitautor des ISTR von Symantec
Quelle: Jens Stark / NMGZ
Das ganze kann ein einträgliches «Geschäftsmodell» sein. Mit einem  Botnet von infizierten Browsern könnten Kriminelle durchaus in einem Monat Kryptowährungen im Wert von 100'000 Dollar erzeugen, berichtet der Virenjäger von Symantec Schweiz.
Dass gerade das Schürfen in Browsern der Opfer besonders beliebt ist, zeigt die Bedrohungsstatistik von Symantec sehr eindrücklich. Diese Tätigkeit nahm 2017 um sage und schreibe 34'000 Prozent zu. Mittlerweile handle es sich bei jeder vierten Webattacke um Kryptojacking.
Und ein vorübergehendes Phänomen scheint Kryptojacking ebenfalls nicht zu sein. Im Gegenteil: Während derzeit noch hauptsächlich private Rechner das Ziel der Kryptowährung schürfenden Cyberkriminellen sei, erwartet Wüest 2018 mehr Angriffe auf leistungsstarke Unternehmensserver. Sogar auf die Cloud-Ressourcen hätten es die Angreifer zunehmend abgesehen. So würden von ihnen im Namen von Firmen virtuelle Server in Cloud-Umgebungen installiert, was deren Cloud-Rechnung dann in die Höhe treibt.



Das könnte Sie auch interessieren