Categories: Workspace

Kaspersky: Crypto-Malware ist lukrativer als Ransomware

2017 haben Kriminelle einer Crypto-Mining-Kampagne innerhalb von einem halben Jahr über 7 Millionen Dollar erbeutet. Immer häufiger greifen die Angreifer dabei auf ausgefeilte Methoden zurück, um die Rechenleistung der Computer für ihre Zwecke zu nutzen. Es dürfte damit eine der Erfolgreichsten Kampagnen mit Cryptomining-Malware sein.

Kriminelle lassen fremde Rechner Operationen durchführen, mit denen Cryptowährungen ‚geschürft‘ werden, die neu hinzugewonnen virtuellen Währungen können dann in echtes Geld umgetauscht werden (Bild: Kaspersky Labs).

Insgesamt nehmen Angriffe mit Crypto-Währungs-Malware auf Privatpersonen und Unternehmen deutlich zu, berichten die Sicherheitsexperten von Kaspersky Labs. Die Experten sehen daher in dieser Form der Malware auch einen neuen Trend. Die Angriffe bleiben häufig unentdeckt, denn in vielen Fällen schöpfen die Nutzer keinen Verdacht, wenn die CPU mit 100 Prozent arbeitet und der Lüfter auf voller Leistung arbeitet.

Zudem greifen die Kriminellen auf Methoden zurück, die man in Sicherheitskreisen bislang hauptsächlich mit Hackern mit geheimdienstlichen Hintergrund in Verbindung brachte. Die Angreifer nutzen dabei die Technik des Process Hollowing. Dabei werden legitime Prozesse von der Malware überschrieben. Die Opfer werden dazu gebracht, ein legitim aussehendes Programm herunterzuladen. So bleibt die Operation für Virenscanner verborgen.

Zunächst landet eine Dropper-Software auf dem Rechner der Anwender. Diese lädt dann die eigentliche Malware herunter und startet diese dann für das Process-Hollowing. Schließlich kann der Angreifer den Code so verändern, dass der Rechner anfängt, Crypto-Währungen zu errechnen.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Die Malware versucht die Installation zudem darüber abzusichern, dass das gesamte System neu gebootet wird, sobald der Nutzer versucht den Prozess zu beenden. Auch dadurch machen es die Angreifer Sicherheitsprodukten schwerer, die Malware zu erkennen.

Über ein Netzwerk von auf diese Art infizierte Maschinen haben die Hacker mehrere Millionen Dollar errechnet. Der finanzielle Erfolg sei laut Kaspersky mit den lukrativsten Ransomware-Kampagnen des zurückliegenden Jahres zu vergleichen. Zudem sei zu beobachten, dass die Zahl von Ransomware-Kampagnen zurückgegangen ist und zwar etwa in dem Ausmaß wie Crypto-Mining-Malware zugenommen hat.

„Gruppen von Cyber-Kriminellen entwickeln ihre Methoden ständig weiter und verwenden inzwischen immer weiter entwickelte Techniken, um die Mining-Software zu verbreiten. Wir haben diese Entwicklung bereits beoabachtet – Hacker von Ransomware haben die gleichen Tricks verwendet, als diese Malware beliebt war“, kommentiert Anton Ivanov, Lead Malware Analyst bei Kaspersky Lab.

Kaspersky Lab vermutet, dass 2017 rund 2,7 Millionen Nutzer von Miner-Malware infiziert wurden, im Vergleich zu 2016 bedeute das eine Zunahme von 50 Prozent.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Martin Schindler

Recent Posts

Exploit für frisch gepatchte RDP-Lücke in Windows Server veröffentlicht

Der Proof-of-Concept ermöglicht das Einschleusen und Ausführen von Schadcode. Bisher lag nur Beispielcode für Denial-of-Service-Angriffe vor. Microsoft bietet seit rund…

2 Stunden ago

Bericht: EU stimmt Beteiligung von Huawei am 5G-Netzausbau zu

Das geht angeblich aus einem noch unter Verschluss gehaltenen Bericht der EU-Kommission hervor. Darin ist von einem Ausschluss bestimmter Hersteller…

4 Stunden ago

Patentstreit: Apple zu 85 Millionen Dollar Schadenersatz verurteilt

Ein Gericht reduziert den Betrag von 145 auf 85 Millionen Dollar. Zwischenzeitlich sprach eine Richterin WiLan sogar lediglich 10 Millionen…

6 Stunden ago

Bericht: Avast verkauft Daten seiner Nutzer an Google, Microsoft und Pepsi

Die Daten gibt Avast an die Tochter Jumpshot weiter. Das Unternehmen wiederum bietet Analytics-Dienste für Dritte an. Inzwischen holt Avast…

7 Stunden ago

Mozilla verbannt in zwei Wochen mehr als 200 schädliche Firefox-Add-ons

Sie schleusen Schadcode ein oder stehlen vertrauliche Daten. Auch Codeverschleierung stuft Mozilla als Risiko und damit als unerwünscht ein. Mozilla…

22 Stunden ago

Hacker verteilen Ransomware über Sicherheitslücke in Citrix-Servern

Mindestens zwei Ransomware-Kampagnen richten sich inzwischen gegen ungepatchte Citrix-Produkte. Andere Hacker kapern Citrix-Geräte und bieten die Zugänge in Foren an.…

24 Stunden ago