Digital Life
08.10.2017

Hacker lassen Windows-Server nach Kryptowährung schürfen

Sicherheitsforscher haben eine Malware entdeckt, die Microsoft-Server infiziert und die Monero "abgräbt". Mining per Malware sei überhaupt gerade sehr in Mode.

"Die Cyberkriminellen modifizieren die Open-Source-Mining-Software von Monero für ihre Zwecke, um eine bekannte Sicherheitslücke in Microsoft IIS 6.0 auszunutzen", heißt es in einer Aussendung vom Security-Software-Hersteller Eset. Im Laufe von drei Monaten sollen Cyberkriminelle ein Botnet von mehreren hundert infizierten Servern aufgebaut und damit Monero im Wert von mehr als 63.000 US-Dollar angehäuft haben.

Laut Eset sei es kein Zufall, dass sich die Angreifer auf die Bitcoin-Alternative Monero spezialisiert haben: "Funktionen wie nicht rückverfolgbare Transaktionen und der Proof-of-Work-Algorithmus CryptoNight, der die zentrale Recheneinheit eines Computers oder Servers bevorzugt, machen Monero zu einer attraktiven Alternative für Cyberkriminelle. Im Vergleich dazu wird für Bitcoin-Mining spezielle Mining-Hardware benötigt", sagt Peter Kálnai, Sicherheitsforscher bei ESET.

Die Angreifer würden lediglich eine fest kodierte Befehlszeile mit ihrer Crypto-Wallet-Adresse und ihrer Mining-Pool-URL zum ursprünglichen Code der Software hinzufügen. Dafür bräuchten sie möglicherweise nicht länger als ein paar Minuten.

Boom bei Malware-Mining

Erst kürzlich wurde bekannt, dass es Cyberkriminellen gelungen ist, die Website des US-Senders Showtime so zu manipulieren, dass sie die Computer der Webseitenbesucher dazu brachten, nach Monero zu schürfen. Wie das Tool in den Source-Code der Website kam, ist weiterhin unklar. Nach Bekanntwerden wurde es allerdings rasch entfernt. Auch die Torrent-Tracker-Site "The Pirate Bay" hat dieses neue "Geschäftsmodell" ausprobiert und dabei Nutzer-PCs unangekündigt zum Mining einer Kryptowährung herangezogen.

In Sachen Cybercrime sei es gerade der letzte Schrei, PCs dazu zu bringen, ihre Rechenpower zum Schürfen von Kryptowährungen einzusetzen. Laut der Sicherheitsabteilung von IBM hat sich das Aufkommen derartiger Mining-Malware seit Jahresbeginn versechsfacht. Wer wissen will ob sein PC oder Mac ebenfalls ungewollt nach Kryptowährungen schürft, sollte seinen Task Manager respektive Activity Monitor im Auge behalten.