Angriffsmethodik ändert sich 26.01.2018, 17:27 Uhr

Kryptomining ist der neue Trend bei Hackern

Malwarebytes will eine Trendwende in der Angriffsmethodik von Hackern sehen. Waren zu Beginn 2017 Ransomware-Attacken besonders beliebt, scheinen Kriminelle nun vermehrt auf Spyware und Kryptomining zu setzen.
(Quelle: Stokkete / shutterstock.com)
Im vergangenen Jahr haben Hacker mehrheitlich auf Ransomware-Angriffe, wie etwa bei WannaCry, gesetzt. Wie eine Studie [PDF] des Security-Experten Malwarebytes zeigt, stieg der Anteil von Malware-Attacken 2017 um das Zehnfache im Vergleich zu 2016. Dennoch glauben die Experten, dass 2018 ganz andere Angriffsarten im Trend liegen werden: Spyware und Methoden, um die Rechner der Nutzer heimlich zum Schürfen von Kryptowährungen zu missbrauchen.
In der zweiten Jahreshälfte 2017 stieg die Anzahl von Sypware-Attaken auf Business-Nutzer merklich an.
(Quelle: Malwarebytes)
Eine Zunahme von Spyware-Attacken ist bereits seit der zweiten Jahreshälfte 2017 zu verzeichnen. Die Experten gehen davon aus, dass sich dieser Trend auch in diesem Jahr weiter fortsetzen wird. Spyware-Attacken richteten sich vorwiegend an Business-User und weniger an Konsumenten. Angriffsvektoren gibt es hierbei viele: Daten per Screenshot abfangen, das Hacken von Webcams, Keylogger oder auch der Diebstahl von Daten über kompromittierte Webseiten.
Als zweites Trendthema unter Hackern identifiziert Malwarebytes das Kryptomining. Der Wert von Kryptowährungen wie Bitcoin, Ether, Ripple und Co. stieg im vergangenen Jahr teilweise enorm an. Um in den Besitz von Kryptowährungen zu kommen gibt es zwei Möglichkeiten: Entweder die virtuellen Coins werden über eine entsprechende Handelsbörse erworben oder aber der Nutzer verwendet Rechenkapazität, um neue Münzen zu generieren.

Private PCs zum Kryptomining missbraucht

Speziell zum Jahresbeginn waren Ransomware-Attacken sehr beliebt.
(Quelle: Malwarebytes)
Letzteres ruft nun immer mehr Hacker auf den Plan. Zwar gibt es besonders in China und den USA riesige Miningfarmen, die einzig den Zweck verfolgen, Krypto-Devisen zu schürfen. Die Anschaffung, Installation und Instandhaltung solcher Farmen ist aber mit hohen Kosten verbunden. Kriminelle machen sich deshalb lieber die Rechenleistung von Online-Usern zunutze. Mittels heimlich eingeschleustem Schadcode minen dann tausende Rechner für die Kriminellen. Verteilt wird derartiger Code über kompromittierte Webseiten, Spam-Mails, Exploit Kits und Adware.


Das könnte Sie auch interessieren