Krypo-Miner sind die neue „Ransomware“

Zielgerichtete Angriffe auf die Unternehmen nehmen weiter zu: Bisher nutzen Kriminelle meist extra auf das Unternehmen zugeschnittene Methoden, um Daten zu stehlen, oder Ransomware einzuschleusen. Inzwischen tritt vermehrt Krypto-Mining-Malware in die Fußstapfen der großen Ransomware-Attacken der letzten Jahre. Anscheinend trägt der aktuelle Kryptowährung-Boom weiter zur Verbreitung von versteckten Schürfprogrammen bei. Dabei sind unterschiedliche Angriffsszenarien verbreitet.

Zum einen lässt sich über bestimmte Browser-Funktionen (Java Script) die Rechenkapazität der jeweiligen Systeme nutzen, um im Hintergrund heimlich bestimmte Schürfprozesse ablaufen zu lassen. Dabei ist es sowohl möglich, dass der Webseitenbetreiber selbst diese Art der Monetarisierung einsetzt (und dies teilweise auch über entsprechende AGBs oder Info-Einblendungen an die Webseitenbesucher kommuniziert), oder der Betreiber wird selbst „Opfer“ einer entsprechenden Hacker-Kampagne, und weiß selbst nichts von der in seiner Webseite versteckten Schadsoftware.

Kryptowährungen haben schon viele Auf und Abs erlebt, doch im vergangenen Jahr hat die phänomenale Wertsteigerung von Bitcoin nicht nur die globale Wirtschaftsordnung, sondern auch die Cybersicherheitsbranche verändert. Der Grund: Cyberkriminelle nutzen zum Schürfen neuer Krypto-Münzen jetzt Mining-Software, die ein ähnliches Modell der Monetarisierung wie Ransomware verfolgt. Anwender werden zwar nicht über die Zerstörung von Daten geschädigt, doch verharrt Mining-Malware unentdeckt längere Zeit auf den PCs ihrer Opfer, um deren Rechnerleistung auszubeuten. Bereits im September 2017 analysierte Kaspersky Lab, dass sich Miner weltweit stark ausbreiten, und prognostizierte deren weitere Entwicklung.

„Wir stellen fest, dass Ransomware wieder in den Hintergrund tritt und den Weg für Miner frei macht“, erklärt Anton Ivanov, Lead Malware Analyst bei Kaspersky Lab. „Das wird von unseren Zahlen bestätigt, die ein stetiges Wachstum der Miner im Verlauf des ganzen Jahres ausweisen.

Und auch dadurch, dass Gruppen von Cyberkriminellen aktiv ihre Methoden verbessern und bereits begonnen haben, höherentwickelte Techniken bei der Verbreitung von Mining-Software einzusetzen. Diese Entwicklung kennen wir bereits, denn solche Tricks nutzten Hacker schon, als Ransomware noch boomte.“

Um die Rechner ihrer Opfer heimlich infizieren zu können, operierten die Cyberkriminellen mit Adware, gecrackten Spielen und Piraterie-Software. Eine weitere Infektionsmethode lief über einen speziellen Code, der auf infizierten Webseiten platziert war. So wurde der am weitesten verbreitete Miner CoinHive auf vielen populären Webseiten entdeckt.