2356988

Kryptomining Malware: Eine neue Cyber-Plage

06.01.2019 | 18:09 Uhr | Stefan Wehrhahn

Die aktuelle Berichtslage zeigt: Während 2017 das Jahr des Datendiebstahls und der Ransomware war, sehen wir uns 2018 mit Kryptomining Malware konfrontiert.

Die Kurse von Kryptowährungen explodierten und so wurde diese Form der Malware zunehmend beliebter und ist - je nachdem wie das Mining umgesetzt wird - durchaus lukrativ. Vor allem, wenn die Stromrechnung für die extraordinäre Rechnerleistung nicht die eigene ist.

Was steckt hinter Kryptowährung Mining Malware?

Zunächst das Grundsätzliche: Kryptomining an sich ist keine Malware. Das Mining bezeichnet das Erzeugen des passenden „ Hash “. Mit diesem Hash werden Transaktions-Blöcke, eine Blockchain , in einem einzigen komplexen Code zusammengefasst und abgeschlossen. Die Information der Blockchain ist dann im Hash-Wert enthalten. Ein Hash beginnt mit einer bestimmten Anzahl an Nullen, und die Aufgabe des Miners ist es, die richtige Zahlenkombination zu errechnen, bis durch einen Algorithmus der passende Wert entsteht. Für seine Arbeit wird der Miner in Kryptowährung bezahlt, das können Bitcoin oder auch Monero sein.

An sich ist diese Tätigkeit nicht illegal und sogar notwendig für die Funktion einer Blockchain bzw. virtueller Transaktionen . Da das Kryptomining generell eine enorme Rechnerleistung benötigt, erfolgt das Mining meist dezentral. In Billigstromländern wie China gibt es sogar „Mining-Farmen“ in Form von riesigen Rechenzentren.

Den illegalen Aspekt erhält das Kryptomining, wenn dies dezentral, aber nicht in dafür angedachten Farmen oder Zentren, sondern über fremde, illegal zu einem Botnetz zusammengeschlossene Computer und Smartphones geschieht.

Lesetipp: Malware nutzt Fire TV für Kryptomining

Eines der größten globalen Botnetze ist „ Smominru “: Das Netz nutzt ein im vergangenen Jahr an die Öffentlichkeit gelangtes Windows-Exploit, um zahlreiche Windows-Systeme zu infizieren. Auch wenn Smominru bereits seit Mai letzten Jahres aktiv ist, kommt es erst jetzt richtig in Fahrt.

Besonders beliebt ist das illegale Mining von Monero . Die im April 2014 gelaunchte Kryptowährung ist anonym und daher schwer nachvollziehbar. Eine Rückverfolgung der Transaktionen ist mehr oder weniger unmöglich. Zwar nutzen Kryptominer einen Quellcode, der relativ einfach und schnell auffindbar ist. Dies lässt sich für den Miner jedoch aufgrund der Anonymität der Währung und den einfachen Verbreitungsmöglichkeiten im Internet verschmerzen.

Wie erkenne ich, ob mein Computer oder Smartphone Opfer von Mining-Malware wurde?

Macht die Lüftung des Computers während dem normalen Surfen im Web plötzlich unnatürlich laute Geräusche oder wird die Leistung des PCs auf einmal außerordentlich langsam, so könnten Sie Opfer einer Kryptomining Malware geworden sein. Auch ein plötzlich heißes Smartphone kann ein Anzeichen für einen Hack dieser Art sein.

Verschiedene Möglichkeiten machen es kriminellen Minern recht einfach, Geräte für das Mining zu missbrauchen: Websiten werden gehackt und Schadcodes integriert. Browserbasierte Monero-Mining-Skripte laden sich über den Internetbrowser auf den Computer oder das Smartphone. Auch infizierte Java-Scripte liefern den Zugang zu fremden Geräten.

Wie kann ich mich schützen?

Eine gute Sicherheitssoftware, die auf dem aktuellsten Stand gehalten wird, entdeckt Mining Malware wie jede andere Mal- oder Ransomware, bevor sie das Gerät infiziert. Außerdem ist die Leistung des eigenen Computers oder Smartphones ein wichtiger Indikator: Anomalien können Anzeichen für Kryptomining Malware sein.

Kryptomining Malware ist eine Reflektion unserer sich rasant entwickelnden Technologielandschaft. Und wir werden weiterhin mit Ausprägungen krimineller Machenschaften wie dieser konfrontiert.

Wenn wir jedoch unsere digitalen und smarten Geräte nicht nur nutzen, sondern auch verstehen, wie sie funktionieren, öffnen wir oft gar nicht erst die Tür für Cyberkriminalität.

PC-WELT Marktplatz

2356988