Kaspersky: Crypto-Malware ist lukrativer als Ransomware

In einer Attacke haben Kriminelle mit virtuellen Währungen mehrere Millionen Dollar erbeutet. Diese neue Methode scheint deutlich effektiver als die Erpressung Opfern.

2017 haben Kriminelle einer Crypto-Mining-Kampagne innerhalb von einem halben Jahr über 7 Millionen Dollar erbeutet. Immer häufiger greifen die Angreifer dabei auf ausgefeilte Methoden zurück, um die Rechenleistung der Computer für ihre Zwecke zu nutzen. Es dürfte damit eine der Erfolgreichsten Kampagnen mit Cryptomining-Malware sein.

Kriminelle lassen fremde Rechner Operationen durchführen, mit denen Cryptowährungen 'geschürft' werden, die neu hinzugewonnen virtuellen Währungen können dann in echtes Geld umgetauscht werden (Bild: Kaspersky Labs).Kriminelle lassen fremde Rechner Operationen durchführen, mit denen Cryptowährungen ‚geschürft‘ werden, die neu hinzugewonnen virtuellen Währungen können dann in echtes Geld umgetauscht werden (Bild: Kaspersky Labs).

Insgesamt nehmen Angriffe mit Crypto-Währungs-Malware auf Privatpersonen und Unternehmen deutlich zu, berichten die Sicherheitsexperten von Kaspersky Labs. Die Experten sehen daher in dieser Form der Malware auch einen neuen Trend. Die Angriffe bleiben häufig unentdeckt, denn in vielen Fällen schöpfen die Nutzer keinen Verdacht, wenn die CPU mit 100 Prozent arbeitet und der Lüfter auf voller Leistung arbeitet.

Zudem greifen die Kriminellen auf Methoden zurück, die man in Sicherheitskreisen bislang hauptsächlich mit Hackern mit geheimdienstlichen Hintergrund in Verbindung brachte. Die Angreifer nutzen dabei die Technik des Process Hollowing. Dabei werden legitime Prozesse von der Malware überschrieben. Die Opfer werden dazu gebracht, ein legitim aussehendes Programm herunterzuladen. So bleibt die Operation für Virenscanner verborgen.

Zunächst landet eine Dropper-Software auf dem Rechner der Anwender. Diese lädt dann die eigentliche Malware herunter und startet diese dann für das Process-Hollowing. Schließlich kann der Angreifer den Code so verändern, dass der Rechner anfängt, Crypto-Währungen zu errechnen.

HIGHLIGHT

IDC-Studie: IT-Security in Deutschland 2018

Der Executive Brief "IT-Security in Deutschland 2018" bietet IT- und Fachbereichsentscheidern auf Basis der Studien-Highlights Best Practices und Empfehlungen für die Stärkung der IT-Sicherheit in ihrem Unternehmen.

Die Malware versucht die Installation zudem darüber abzusichern, dass das gesamte System neu gebootet wird, sobald der Nutzer versucht den Prozess zu beenden. Auch dadurch machen es die Angreifer Sicherheitsprodukten schwerer, die Malware zu erkennen.

Über ein Netzwerk von auf diese Art infizierte Maschinen haben die Hacker mehrere Millionen Dollar errechnet. Der finanzielle Erfolg sei laut Kaspersky mit den lukrativsten Ransomware-Kampagnen des zurückliegenden Jahres zu vergleichen. Zudem sei zu beobachten, dass die Zahl von Ransomware-Kampagnen zurückgegangen ist und zwar etwa in dem Ausmaß wie Crypto-Mining-Malware zugenommen hat.

„Gruppen von Cyber-Kriminellen entwickeln ihre Methoden ständig weiter und verwenden inzwischen immer weiter entwickelte Techniken, um die Mining-Software zu verbreiten. Wir haben diese Entwicklung bereits beoabachtet – Hacker von Ransomware haben die gleichen Tricks verwendet, als diese Malware beliebt war“, kommentiert Anton Ivanov, Lead Malware Analyst bei Kaspersky Lab.

Kaspersky Lab vermutet, dass 2017 rund 2,7 Millionen Nutzer von Miner-Malware infiziert wurden, im Vergleich zu 2016 bedeute das eine Zunahme von 50 Prozent.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Bitcoin, Kaspersky, Malware, Ransomware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kaspersky: Crypto-Malware ist lukrativer als Ransomware

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *