Hacker lassen Windows-Server nach Kryptowährung schürfen

Bitcoin website

“Die Cyberkriminellen modifizieren die Open up-Resource-Mining-Software von Monero für ihre Zwecke, um eine bekannte Sicherheitslücke in Microsoft IIS 6. auszunutzen”, heißt es in einer Aussendung vom Protection-Software-Hersteller Eset. Im Laufe von drei Monaten sollen Cyberkriminelle ein Botnet von mehreren hundert infizierten Servern aufgebaut und damit Monero im Wert von mehr als 63.000 US-Greenback angehäuft haben.

Laut Eset sei es kein Zufall, dass sich die Angreifer auf die Bitcoin-Choice Monero spezialisiert haben: “Funktionen wie nicht rückverfolgbare Transaktionen und der Evidence-of-Work-Algorithmus CryptoNight, der die zentrale Recheneinheit eines Personal computers oder Servers bevorzugt, machen Monero zu einer attraktiven Choice für Cyberkriminelle. Im Vergleich dazu wird für Bitcoin-Mining spezielle Mining-Hardware benötigt”, sagt Peter Kálnai, Sicherheitsforscher bei ESET.

Die Angreifer würden lediglich eine fest kodierte Befehlszeile mit ihrer Crypto-Wallet-Adresse und ihrer Mining-Pool-URL zum ursprünglichen Code der Software hinzufügen. Dafür bräuchten sie möglicherweise nicht länger als ein paar Minuten.

Increase bei Malware-Mining

Erst kürzlich wurde bekannt, dass es Cyberkriminellen gelungen ist, die Web-site des US-Senders Showtime so zu manipulieren, dass sie die Pc der Webseitenbesucher dazu brachten, nach Monero zu schürfen. Wie das Instrument in den Resource-Code der Web-site kam, ist weiterhin unklar. Nach Bekanntwerden wurde es allerdings rasch entfernt. Auch die Torrent-Tracker-Web site “The Pirate Bay” hat dieses neue “Geschäftsmodell” ausprobiert und dabei Nutzer-PCs unangekündigt zum Mining einer Kryptowährung herangezogen.

In Sachen Cybercrime sei es gerade der letzte Schrei, PCs dazu zu bringen, ihre Rechenpower zum Schürfen von Kryptowährungen einzusetzen. Laut der Sicherheitsabteilung von IBM hat sich das Aufkommen derartiger Mining-Malware seit Jahresbeginn versechsfacht. Wer wissen will ob sein Personal computer oder Mac ebenfalls ungewollt nach Kryptowährungen schürft, sollte seinen Task Supervisor respektive Exercise Monitor im Auge behalten.

Monero Information

Leave a Reply

Your email address will not be published.