Digital Life
09.08.2018

Spiegelei lässt sich auf kryptoschürfendem Router braten

Sicherheitsforscher von Symantec haben auf der Black Hat Konferenz in Las Vegas ein Ei auf einem infizierten, überhitzten Router gebraten und gegessen.

Die Zutaten sind einfach: Ein Ei, Kryptojacking-Werkzeuge, eine Pfanne mit Butter und ein Router. Auf der Sicherheitskonferenz Black Hat in Las Vegas hat die Security-Firma Symantec eine Kochstation aufgebaut, auf der man sich auf einem infizierten, kryptoschürfenden Router sein Ei braten kann.

Der Router ist so stark überhitzt, dass es bei einer Temperatur von 65,5 Grad Celsius rund 20 Minuten braucht, bis das Ei durchgebraten ist (ohne Pfanne sind es zehn Minuten). Während dieser Zeit hat der Router die Kryptowährung Monero im Wert von sieben Cent geschürft, berichtet Cnet. Der Wert war kurz darauf allerdings auf fünf Cent gesunken.

Auf dem verwendeten Router ist nämlich von den Sicherheitsforschern Coinhive installiert worden, das das Gerät nun dazu nutzt, die Kryptowährung Monero zu schürfen. "Das ist weder ein Virus, noch eine Malware, es kann aber bösartig verwendet werden, in dem man Ressourcen anzapft, die einem nicht gehören", schreibt Brian Warner, Projekt-Verantwortlicher bei Symanetc in einem Blogeintrag.

Kryptojacking

Der Vorgang nennt sich Kryptojacking: "Krypto", weil Kryptogeld entsteht, "Jacking", weil die Rechner gekapert werden vom englischen Hijacking. Wenn in einem Computer Kryptogeld entsteht, wird das "Mining" genannt. Das Kryptogeld entsteht, indem hoch-komplexe mathematische Aufgaben gelöst werden. Ist eine Aufgabe geknackt, hat man einen Bitcoin auf der Festplatte – oder einen Monero, wie im Fall des Kryptojacking-Tools, das auf dem Router installiert worden ist.

Die Art der Attacke ist laut Symantec weit verbreitet, neben Websites sind auch tausende Router und Computer damit infiziert. Immer mehr populäre Websites werden für das Mining von Kryptowährungen missbraucht. Die Nutzer erfahren davon meist nichts.

„Menschen müssen sich bewusst sein, dass jeder Computer potentielles Ziel für Krypotjacking sind“, so Warner.

Wie man es bemerkt

Viele wissen auch nicht, dass sie davon betroffen sind. Ein deutliches Indiz dafür ist etwa, dass diese langsamer sind als sonst. Doch es bestehen auch andere Gefahren, etwa die der Überhitzung, durch die Geräte auch permanent kaputt gehen können. „Wir wollen mit der Aktion zeigen, was das Krytojacking für kinetische Auswirkungen hat und auf die Gefahren hinweisen“, erklärt Varner. Für Unternehmen sei Kryptojacking zudem eine Gefahr für das gesamte Netzwerk. „In einem Netzwerk können Kriminelle hunderte Maschinen infizieren und einen größeren Profit erwirtschaften, deswegen werden Firmen als Ziele immer attraktiver“, so Varner.

Gefährlich für Firmen-Netze

Je mehr Geräte infiziert werden, desto mehr werden dann in Folge die Firmen-Server unter Stress gesetzt und je mehr werden die Endpunkte in einem Netzwerk belastet, wie Telefone, Switches und Router. Vor allem in Datenzentren könnte die Überlastung zur Gefahr werden, denn die Server sind meist nicht dazu ausgelegt, permanent unter Volllast zu agieren, heißt es seitens Varner.

"Nutzer und Unternehmen sollten daher über die Gefahren des Kryptojacking Bescheid wissen. Schützen kann man sich im Browser etwa über die Installation von Anti-Mining-Plugins und seine Geräte mit der regelmäßigen Installation von Updates und durch starke Passwörter", so Varner. Für Unternehmen gibt es noch ein paar speziellere Tipps, wie diese ihre Infrastruktur schützen können. Ein Tipp ist etwa, regelmäßige Patches einzuspielen und sein eigenes Netzwerk gut zu kennen und die Logs permanent zu beobachten.

"Einer von fünf Sternen"

Der Cnet-Redakteur hat das gebratene Ei laut seinem Bericht nachdem es fertig gebraten war konsumiert und es mit „einem von fünf Sternen“ bewertet. „Ich hätte mir erwartet, dass die Malware irgendeine Art von Geschmack erzeugt, aber ich habe nur das verwendete Bratöl bemerkt.“