Kaspersky: Botnetze setzen vermehrt auf Kryptojacking als Angriffsvektor

Kaspersky: Botnetze setzen vermehrt auf Kryptojacking als Angriffsvektor <

Ein neues Bulletin des russischen Internetsicherheitsunternehmens Kaspersky Labs vom 28. November gibt an, dass Krypto-Mining-Malware im Jahr 2018 bei Botnetzen an Popularität zulegen konnte.

Stealth-Krypto-Mining-Angriffe – auch bekannt als Kryptojacking – funktionieren durch die Installation von Malware, die die Rechenleistung eines Computers nutzt, um ohne Zustimmung oder Wissen des Besitzers Kryptowährungen zu schürfen.

Laut Kaspersky hatte sich nach dem vorläufigen Ende des Krypto-Booms im Januar-Feb. 2018 auch das Interesse an Kryptojacking kurzzeitig verlangsamt – ist aber dennoch das ganze Jahr über eine bedeutende Bedrohung geblieben.

Number of unique users attacked by miners in Q1–Q3 2018

Anzahl der von Minern angegriffenen “Unique User” in Q1-Q3 2018

Insbesondere bei den Botnets, während des Kryptojacking-Booms im ersten Quartal 2018, hatte der Anteil der von Botnets heruntergeladenen Kryptojacking-Malware an Malware 4,6 Prozent betragen – verglichen mit 2,9 Prozent im zweiten Quartal 2017. Kaspersky schätzt, dass Botnets daher zunehmend als Mittel zur Verbreitung von Krypto-Mining-Malware angesehen werden, wobei Cyberkriminelle Kryptojacking als lukrativeren Angriffsvektor betrachten.

Kaspersky fand heraus, dass im dritten Quartal 2018 die Zahl der DDoS-Angriffe von Botnetzen rückläufig war, und geht davon aus, dass der wahrscheinlichste Grund dafür die Neuausrichtung von Botnetzen von DDoS-Angriffen zu Kryptowährungs-Mining ist:

“Bei ordnungsgemäßer Ausführung kann es für den Besitzer eines infizierten Computers unmöglich sein, die Tarnung der genutzten Serverkapazität zu erkennen, die seinen Eigentümer vor den Augen des Gesetzes vollständig verbirgt. Es gibt Hinweise darauf, dass die Besitzer vieler bekannter Botnetze ihren Angriffsvektor auf Mining umgestellt haben.  So sank beispielsweise die DDoS-Aktivität des Yoyo-Botnetzes dramatisch, obwohl es keine Daten über eine Demontage des Botnetzes gibt.”

Weitere Faktoren für den Anstieg von Kryptojacking seien die niedrige “Eintrittsschwelle” für Cyberkriminelle; webbrowserbasierter Code wie Coinhive und es gebe auch eine Reihe von “gebrauchsfertigen Affiliate-Programmen, Open Mining Pools und Miner Builders”, die Angreifern zur Verfügung stünden.

Der Bericht sagt, dass erst die Zeit zeigen wird, welche Auswirkungen der Krypto-Marktcrash vom November auf die Ausbreitung von Cryptojacking haben wird.

Mitte November hatte das Cybersicherheitsforschungsteam von McAfee Labs eine neue russische Mining-Malware entdeckt, die mit Hilfe von Endgeräten fast spurlos Monero (XMR) minen kann.