Categories: Workspace

Kaspersky: Crypto-Malware ist lukrativer als Ransomware

2017 haben Kriminelle einer Crypto-Mining-Kampagne innerhalb von einem halben Jahr über 7 Millionen Dollar erbeutet. Immer häufiger greifen die Angreifer dabei auf ausgefeilte Methoden zurück, um die Rechenleistung der Computer für ihre Zwecke zu nutzen. Es dürfte damit eine der Erfolgreichsten Kampagnen mit Cryptomining-Malware sein.

Kriminelle lassen fremde Rechner Operationen durchführen, mit denen Cryptowährungen ‚geschürft‘ werden, die neu hinzugewonnen virtuellen Währungen können dann in echtes Geld umgetauscht werden (Bild: Kaspersky Labs).

Insgesamt nehmen Angriffe mit Crypto-Währungs-Malware auf Privatpersonen und Unternehmen deutlich zu, berichten die Sicherheitsexperten von Kaspersky Labs. Die Experten sehen daher in dieser Form der Malware auch einen neuen Trend. Die Angriffe bleiben häufig unentdeckt, denn in vielen Fällen schöpfen die Nutzer keinen Verdacht, wenn die CPU mit 100 Prozent arbeitet und der Lüfter auf voller Leistung arbeitet.

Zudem greifen die Kriminellen auf Methoden zurück, die man in Sicherheitskreisen bislang hauptsächlich mit Hackern mit geheimdienstlichen Hintergrund in Verbindung brachte. Die Angreifer nutzen dabei die Technik des Process Hollowing. Dabei werden legitime Prozesse von der Malware überschrieben. Die Opfer werden dazu gebracht, ein legitim aussehendes Programm herunterzuladen. So bleibt die Operation für Virenscanner verborgen.

Zunächst landet eine Dropper-Software auf dem Rechner der Anwender. Diese lädt dann die eigentliche Malware herunter und startet diese dann für das Process-Hollowing. Schließlich kann der Angreifer den Code so verändern, dass der Rechner anfängt, Crypto-Währungen zu errechnen.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Die Malware versucht die Installation zudem darüber abzusichern, dass das gesamte System neu gebootet wird, sobald der Nutzer versucht den Prozess zu beenden. Auch dadurch machen es die Angreifer Sicherheitsprodukten schwerer, die Malware zu erkennen.

Über ein Netzwerk von auf diese Art infizierte Maschinen haben die Hacker mehrere Millionen Dollar errechnet. Der finanzielle Erfolg sei laut Kaspersky mit den lukrativsten Ransomware-Kampagnen des zurückliegenden Jahres zu vergleichen. Zudem sei zu beobachten, dass die Zahl von Ransomware-Kampagnen zurückgegangen ist und zwar etwa in dem Ausmaß wie Crypto-Mining-Malware zugenommen hat.

„Gruppen von Cyber-Kriminellen entwickeln ihre Methoden ständig weiter und verwenden inzwischen immer weiter entwickelte Techniken, um die Mining-Software zu verbreiten. Wir haben diese Entwicklung bereits beoabachtet – Hacker von Ransomware haben die gleichen Tricks verwendet, als diese Malware beliebt war“, kommentiert Anton Ivanov, Lead Malware Analyst bei Kaspersky Lab.

Kaspersky Lab vermutet, dass 2017 rund 2,7 Millionen Nutzer von Miner-Malware infiziert wurden, im Vergleich zu 2016 bedeute das eine Zunahme von 50 Prozent.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Martin Schindler

Recent Posts

AMD stellt RDNA2-Grafikkarten-Generation RX 6000 vor

AMDs jüngste Grafikkarten-Generation basiert auf der RDNA2-Architektur. Den Anfang machen die Radeon RX 6800, RX…

1 Stunde ago

Ugreen-USB-C-Netzteile mit 65 Watt ausprobiert

Dank Support von Programmable Power Supply (PPS) sind die beiden Ugreen-Modelle besonders gut für das…

6 Stunden ago

LobbyControl: Facebook und Co. legen Mitgliedschaften offen

Die zunehmende Bedeutung der Lobbyarbeit von Digitalkonzernen in Europa spiegelt sich in deren Lobbyausgaben wider.…

9 Stunden ago

Eset: Cyberkriminelle nehmen Mitarbeiter im Home-Office ins Visier

Die Angriffe erfolgen zumeist über das RDP-Protokoll. Allein im deutschsprachigen Raum registrieren die Eset-Forscher rund…

12 Stunden ago

Microsoft meldet Umsatz- und Gewinnanstieg im ersten Fiskalquartal

Beide Kategorien übertreffen die Erwartungen von Analysten. Das Cloudgeschäft festigt seine Position als umsatzstärkster Geschäftsbereich.…

14 Stunden ago

Neues OLED-Material ermöglicht Displays mit 10.000 ppi

Forscher von Samsung und der Stanford University bedienen sich einer Technik, die für Solarpaneele entwickelt…

16 Stunden ago