27. Juli 2018 | pArtikel drucken | kKommentieren
Illegales Schürfen von Kryptogeld

Crypto-Jacking: Der „digitale Parasit“

Beim Schürfen von Kryptogeld (Crypto-Mining) werden digitale Währungen wie Bitcoins errechnet. Dieser Prozess erfordert viel Rechenkapazität und verursacht hohe Stromkosten. Die Nutzer bekommen für das Schürfen eine Belohnung – je nach Rechenkapazität, die sie dafür aufwenden. Doch wie wäre es, eine Belohnung ohne jegliche Kosten zu kassieren? Genau an diesem Punkt knüpft das Crypto-Jacking an.

Diese Form der Cyberkriminalität ist inzwischen weit verbreitet. Beim Crypto-Jacking missbrauchen Hacker die Rechenleistung von Geräten wie Computer, Tablet oder Smartphone, um Kryptogeld zu schürfen. Die Geräte arbeiten dann nicht mehr ausschließlich für ihre Besitzer, sondern schürfen heimlich digitales Geld für die Cyberkriminellen.

Die ahnungslosen Besitzer bezahlen die mitunter hohe Stromrechnung und leiden unter der verlangsamten Performance der Geräte. In Einzelfällen ist es sogar möglich, dass die Geräte unbrauchbar werden. Die Hacker kassieren die Belohnung für das Schürfen.

Je mehr Geräte infiziert werden, desto mehr Geld können die Hacker abkassieren. In einigen Fällen waren das beträchtliche Summen: Wie Heise Online berichtet, machte eine Crypto-Jacking-Gang innerhalb von sechs Monaten mit 10.000 infizierten Computern sieben Millionen Dollar.

Neben Computern oder Smartphones sind auch IoT Devices, wie etwa mit dem Internet verbundene Sicherheitskameras, betroffen.

Oft wird über den Browser geschürft

Crypto-Jacking kann mit verschiedenen Methoden betrieben werden. Häufig missbrauchen die Angreifer Schwachstellen eines Web-Servers, um bösartige Mining-Software aufzuspielen und Websites so zu infizieren. Sollte der Nutzer eine infizierte Website über seinen Browser besuchen, befällt die Schadsoftware über den Browser das Device des Nutzers. Die Software nistet sich als „digitaler Parasit“ ein – und bewirkt, dass das Device unbemerkt Kryptogeld für die Angreifer schürft.

Je nach Schadsoftware kann der Nutzer das Mining stoppen, indem er das entsprechende Browser-Fenster schließt. Allerdings genügt das nicht immer – wie etwa beim „Drive by“-Crypto-Jacking.

Hier bleibt ein Pop-up-Fenster im Verborgenen bestehen – selbst wenn der Nutzer das Browser-Fenster geschlossen hat. Das berichtet die Plattform „Security-Insider“. Die Folge: Sein Endgerät schürft auch nach dem Verlassen der infizierten Website weiter Kryptogeld für die Hacker.

Um sich vor einer solchen Attacke zu schützen, gibt der „Security-Insider“ bestimmte Handlungsempfehlungen. So sollten Unternehmen ein sicheres Web Gateway installieren, das den Zugang zu bösartigen Websites und Malware blockiert und damit den Browser schützt.

Außerdem sollte ein URL Blacklisting im Browser des Endanwenders eingerichtet werden: Die Konfiguration des Browsers erfolgt so, dass er Websites, die bekanntermaßen Malware verteilen, sofort blockiert. Falls möglich, sollte die Ausführung von Scripts oder Pop-ups immer deaktiviert sein.

Monero als besonders „beliebte“ Kryptowährung

Die wohl bekannteste Kryptowährung, der Bitcoin, wird beim Crypto-Jacking selten genutzt. Denn Bitcoin zu schürfen ist mittlerweile so aufwendig, dass sich die Hacking-Methode finanziell nicht mehr lohnt. Hingegen erfordert das Schürfen der digitalen Währung Monero deutlich weniger Rechenleistung. Außerdem bietet Monero den Angreifern mehr Anonymität.

Besonders verbreitet ist die Mining-Software Coinhive. Mit der Software ist es möglich, die Kryptowährung Monero über den Browser auf bestimmten Websites zu schürfen. Grundsätzlich ist das nicht illegal – sofern die Besucher der Seiten über das Mining informiert werden. Das ist aber häufig nicht der Fall.

Tatsächlich wurde der Coinhive-Code von Hackern vielfach kopiert und abgeändert – bis Coinhive schließlich im Dezember 2017 zur meistverbreiteten Software wurde, um heimlich Moneros zu errechnen. Das besagt eine zu diesem Zeitpunkt veröffentlichte Studie von Check Point.

Aktuelle Studie zeigt Rückgang des illegalen Schürfens

Bis heute ist Monero die Kryptowährung, die am häufigsten illegal geschürft wird. Laut einem Bericht von Heise Online, der sich auf eine aktuelle Untersuchung von Malwarebytes bezieht, ist die Tendenz zum Crypto-Jacking allerdings rückläufig. Und das, so der Bericht, liegt wesentlich am Monero selbst. Denn dessen Wert sei, verglichen mit Ende 2017, um zwei Drittel gesunken.

Im Klartext bedeutet das: Das illegale Schürfen von Moneros ist für Hacker nicht mehr so lukrativ. Ein weiterer Grund ist laut Bericht der Zeitaufwand. Kryptogeld zu schürfen würde länger dauern als Kryptogeld mithilfe von Ransomware zu erpressen.

Trotz des Rückgangs sei Crypto-Jacking nach wie vor die am häufigsten verwendete Methode für Cyberkriminelle, um digitales Geld zu verdienen. Dass Crypto-Jacking in Zukunft ganz verschwinden wird, schließt der Bericht deshalb kategorisch aus.

 Quelle Titelbild: © MichaelWuensch/Pixabay

 

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück