Categories: Workspace

Kaspersky: Crypto-Malware ist lukrativer als Ransomware

2017 haben Kriminelle einer Crypto-Mining-Kampagne innerhalb von einem halben Jahr über 7 Millionen Dollar erbeutet. Immer häufiger greifen die Angreifer dabei auf ausgefeilte Methoden zurück, um die Rechenleistung der Computer für ihre Zwecke zu nutzen. Es dürfte damit eine der Erfolgreichsten Kampagnen mit Cryptomining-Malware sein.

Kriminelle lassen fremde Rechner Operationen durchführen, mit denen Cryptowährungen ‚geschürft‘ werden, die neu hinzugewonnen virtuellen Währungen können dann in echtes Geld umgetauscht werden (Bild: Kaspersky Labs).

Insgesamt nehmen Angriffe mit Crypto-Währungs-Malware auf Privatpersonen und Unternehmen deutlich zu, berichten die Sicherheitsexperten von Kaspersky Labs. Die Experten sehen daher in dieser Form der Malware auch einen neuen Trend. Die Angriffe bleiben häufig unentdeckt, denn in vielen Fällen schöpfen die Nutzer keinen Verdacht, wenn die CPU mit 100 Prozent arbeitet und der Lüfter auf voller Leistung arbeitet.

Zudem greifen die Kriminellen auf Methoden zurück, die man in Sicherheitskreisen bislang hauptsächlich mit Hackern mit geheimdienstlichen Hintergrund in Verbindung brachte. Die Angreifer nutzen dabei die Technik des Process Hollowing. Dabei werden legitime Prozesse von der Malware überschrieben. Die Opfer werden dazu gebracht, ein legitim aussehendes Programm herunterzuladen. So bleibt die Operation für Virenscanner verborgen.

Zunächst landet eine Dropper-Software auf dem Rechner der Anwender. Diese lädt dann die eigentliche Malware herunter und startet diese dann für das Process-Hollowing. Schließlich kann der Angreifer den Code so verändern, dass der Rechner anfängt, Crypto-Währungen zu errechnen.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Die Malware versucht die Installation zudem darüber abzusichern, dass das gesamte System neu gebootet wird, sobald der Nutzer versucht den Prozess zu beenden. Auch dadurch machen es die Angreifer Sicherheitsprodukten schwerer, die Malware zu erkennen.

Über ein Netzwerk von auf diese Art infizierte Maschinen haben die Hacker mehrere Millionen Dollar errechnet. Der finanzielle Erfolg sei laut Kaspersky mit den lukrativsten Ransomware-Kampagnen des zurückliegenden Jahres zu vergleichen. Zudem sei zu beobachten, dass die Zahl von Ransomware-Kampagnen zurückgegangen ist und zwar etwa in dem Ausmaß wie Crypto-Mining-Malware zugenommen hat.

„Gruppen von Cyber-Kriminellen entwickeln ihre Methoden ständig weiter und verwenden inzwischen immer weiter entwickelte Techniken, um die Mining-Software zu verbreiten. Wir haben diese Entwicklung bereits beoabachtet – Hacker von Ransomware haben die gleichen Tricks verwendet, als diese Malware beliebt war“, kommentiert Anton Ivanov, Lead Malware Analyst bei Kaspersky Lab.

Kaspersky Lab vermutet, dass 2017 rund 2,7 Millionen Nutzer von Miner-Malware infiziert wurden, im Vergleich zu 2016 bedeute das eine Zunahme von 50 Prozent.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Martin Schindler

Recent Posts

OSB Alliance kritisiert Ausschreibung des Kultusministerium des Landes Baden-Württemberg

Die Open Source Business Alliance sieht in der Bestimmung "Die Grundverwaltung von Identitäten und Gruppen erfolgt über ein Azure Active…

14 Stunden ago

OnePlus 7T mit 128 GByte Speicher für 434 Euro

Gearbest verkauft das OnePlus 7T mit 128 GByte Speicher etwa 165 Euro günstiger als hierzulande. Auch beim Spitzenmodell OnePlus 7T…

16 Stunden ago

Xiaomi stellt Redmi K30 und Redmi K30 5G vor

Beide Smartphones sind jeweils mit einem 6,67 Zoll großen Display mit einer Wiederholfrequenz von 120 Hertz ausgestattet. Die beiden Selfiekameras…

17 Stunden ago

Miles & More: Kunden berichten über Datenleck [UPDATE]

Kunden berichten, dass sie nach der Anmeldung beim Vielfliegerprogramm der Lufthansa fremde Profile angezeigt bekommen. Manche beklagen außerdem den Verlust…

21 Stunden ago

HR-Trends 2020: So wappnen sich Unternehmen für remote arbeitende Teams

Wie Menschen künftig zusammenarbeiten, und welche Anforderungen das an Unternehmen und ihre IT stellt, erläutert Mark Strassmann, Senior Vice President…

23 Stunden ago

Bericht: Chinas Behörden sollen auf ausländische Hard- und Software verzichten

Chinesischen Regierungsbehörden sollen einem Bericht der Financial Times zufolge, ausländische Hard- und Software innerhalb der nächsten drei Jahre mit heimischen…

2 Tagen ago