2017 haben Kriminelle einer Crypto-Mining-Kampagne innerhalb von einem halben Jahr über 7 Millionen Dollar erbeutet. Immer häufiger greifen die Angreifer dabei auf ausgefeilte Methoden zurück, um die Rechenleistung der Computer für ihre Zwecke zu nutzen. Es dürfte damit eine der Erfolgreichsten Kampagnen mit Cryptomining-Malware sein.
Insgesamt nehmen Angriffe mit Crypto-Währungs-Malware auf Privatpersonen und Unternehmen deutlich zu, berichten die Sicherheitsexperten von Kaspersky Labs. Die Experten sehen daher in dieser Form der Malware auch einen neuen Trend. Die Angriffe bleiben häufig unentdeckt, denn in vielen Fällen schöpfen die Nutzer keinen Verdacht, wenn die CPU mit 100 Prozent arbeitet und der Lüfter auf voller Leistung arbeitet.
Zudem greifen die Kriminellen auf Methoden zurück, die man in Sicherheitskreisen bislang hauptsächlich mit Hackern mit geheimdienstlichen Hintergrund in Verbindung brachte. Die Angreifer nutzen dabei die Technik des Process Hollowing. Dabei werden legitime Prozesse von der Malware überschrieben. Die Opfer werden dazu gebracht, ein legitim aussehendes Programm herunterzuladen. So bleibt die Operation für Virenscanner verborgen.
Zunächst landet eine Dropper-Software auf dem Rechner der Anwender. Diese lädt dann die eigentliche Malware herunter und startet diese dann für das Process-Hollowing. Schließlich kann der Angreifer den Code so verändern, dass der Rechner anfängt, Crypto-Währungen zu errechnen.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Die Malware versucht die Installation zudem darüber abzusichern, dass das gesamte System neu gebootet wird, sobald der Nutzer versucht den Prozess zu beenden. Auch dadurch machen es die Angreifer Sicherheitsprodukten schwerer, die Malware zu erkennen.
Über ein Netzwerk von auf diese Art infizierte Maschinen haben die Hacker mehrere Millionen Dollar errechnet. Der finanzielle Erfolg sei laut Kaspersky mit den lukrativsten Ransomware-Kampagnen des zurückliegenden Jahres zu vergleichen. Zudem sei zu beobachten, dass die Zahl von Ransomware-Kampagnen zurückgegangen ist und zwar etwa in dem Ausmaß wie Crypto-Mining-Malware zugenommen hat.
„Gruppen von Cyber-Kriminellen entwickeln ihre Methoden ständig weiter und verwenden inzwischen immer weiter entwickelte Techniken, um die Mining-Software zu verbreiten. Wir haben diese Entwicklung bereits beoabachtet – Hacker von Ransomware haben die gleichen Tricks verwendet, als diese Malware beliebt war“, kommentiert Anton Ivanov, Lead Malware Analyst bei Kaspersky Lab.
Kaspersky Lab vermutet, dass 2017 rund 2,7 Millionen Nutzer von Miner-Malware infiziert wurden, im Vergleich zu 2016 bedeute das eine Zunahme von 50 Prozent.
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
