27. Juli 2018 | pArtikel drucken | kKommentieren
Illegales Schürfen von Kryptogeld

Crypto-Jacking: Der „digitale Parasit“

Beim Schürfen von Kryptogeld (Crypto-Mining) werden digitale Währungen wie Bitcoins errechnet. Dieser Prozess erfordert viel Rechenkapazität und verursacht hohe Stromkosten. Die Nutzer bekommen für das Schürfen eine Belohnung – je nach Rechenkapazität, die sie dafür aufwenden. Doch wie wäre es, eine Belohnung ohne jegliche Kosten zu kassieren? Genau an diesem Punkt knüpft das Crypto-Jacking an.

Diese Form der Cyberkriminalität ist inzwischen weit verbreitet. Beim Crypto-Jacking missbrauchen Hacker die Rechenleistung von Geräten wie Computer, Tablet oder Smartphone, um Kryptogeld zu schürfen. Die Geräte arbeiten dann nicht mehr ausschließlich für ihre Besitzer, sondern schürfen heimlich digitales Geld für die Cyberkriminellen.

Die ahnungslosen Besitzer bezahlen die mitunter hohe Stromrechnung und leiden unter der verlangsamten Performance der Geräte. In Einzelfällen ist es sogar möglich, dass die Geräte unbrauchbar werden. Die Hacker kassieren die Belohnung für das Schürfen.

Je mehr Geräte infiziert werden, desto mehr Geld können die Hacker abkassieren. In einigen Fällen waren das beträchtliche Summen: Wie Heise Online berichtet, machte eine Crypto-Jacking-Gang innerhalb von sechs Monaten mit 10.000 infizierten Computern sieben Millionen Dollar.

Neben Computern oder Smartphones sind auch IoT Devices, wie etwa mit dem Internet verbundene Sicherheitskameras, betroffen.

Oft wird über den Browser geschürft

Crypto-Jacking kann mit verschiedenen Methoden betrieben werden. Häufig missbrauchen die Angreifer Schwachstellen eines Web-Servers, um bösartige Mining-Software aufzuspielen und Websites so zu infizieren. Sollte der Nutzer eine infizierte Website über seinen Browser besuchen, befällt die Schadsoftware über den Browser das Device des Nutzers. Die Software nistet sich als „digitaler Parasit“ ein – und bewirkt, dass das Device unbemerkt Kryptogeld für die Angreifer schürft.

Je nach Schadsoftware kann der Nutzer das Mining stoppen, indem er das entsprechende Browser-Fenster schließt. Allerdings genügt das nicht immer – wie etwa beim „Drive by“-Crypto-Jacking.

Hier bleibt ein Pop-up-Fenster im Verborgenen bestehen – selbst wenn der Nutzer das Browser-Fenster geschlossen hat. Das berichtet die Plattform „Security-Insider“. Die Folge: Sein Endgerät schürft auch nach dem Verlassen der infizierten Website weiter Kryptogeld für die Hacker.

Um sich vor einer solchen Attacke zu schützen, gibt der „Security-Insider“ bestimmte Handlungsempfehlungen. So sollten Unternehmen ein sicheres Web Gateway installieren, das den Zugang zu bösartigen Websites und Malware blockiert und damit den Browser schützt.

Außerdem sollte ein URL Blacklisting im Browser des Endanwenders eingerichtet werden: Die Konfiguration des Browsers erfolgt so, dass er Websites, die bekanntermaßen Malware verteilen, sofort blockiert. Falls möglich, sollte die Ausführung von Scripts oder Pop-ups immer deaktiviert sein.

Monero als besonders „beliebte“ Kryptowährung

Die wohl bekannteste Kryptowährung, der Bitcoin, wird beim Crypto-Jacking selten genutzt. Denn Bitcoin zu schürfen ist mittlerweile so aufwendig, dass sich die Hacking-Methode finanziell nicht mehr lohnt. Hingegen erfordert das Schürfen der digitalen Währung Monero deutlich weniger Rechenleistung. Außerdem bietet Monero den Angreifern mehr Anonymität.

Besonders verbreitet ist die Mining-Software Coinhive. Mit der Software ist es möglich, die Kryptowährung Monero über den Browser auf bestimmten Websites zu schürfen. Grundsätzlich ist das nicht illegal – sofern die Besucher der Seiten über das Mining informiert werden. Das ist aber häufig nicht der Fall.

Tatsächlich wurde der Coinhive-Code von Hackern vielfach kopiert und abgeändert – bis Coinhive schließlich im Dezember 2017 zur meistverbreiteten Software wurde, um heimlich Moneros zu errechnen. Das besagt eine zu diesem Zeitpunkt veröffentlichte Studie von Check Point.

Aktuelle Studie zeigt Rückgang des illegalen Schürfens

Bis heute ist Monero die Kryptowährung, die am häufigsten illegal geschürft wird. Laut einem Bericht von Heise Online, der sich auf eine aktuelle Untersuchung von Malwarebytes bezieht, ist die Tendenz zum Crypto-Jacking allerdings rückläufig. Und das, so der Bericht, liegt wesentlich am Monero selbst. Denn dessen Wert sei, verglichen mit Ende 2017, um zwei Drittel gesunken.

Im Klartext bedeutet das: Das illegale Schürfen von Moneros ist für Hacker nicht mehr so lukrativ. Ein weiterer Grund ist laut Bericht der Zeitaufwand. Kryptogeld zu schürfen würde länger dauern als Kryptogeld mithilfe von Ransomware zu erpressen.

Trotz des Rückgangs sei Crypto-Jacking nach wie vor die am häufigsten verwendete Methode für Cyberkriminelle, um digitales Geld zu verdienen. Dass Crypto-Jacking in Zukunft ganz verschwinden wird, schließt der Bericht deshalb kategorisch aus.

 Quelle Titelbild: © MichaelWuensch/Pixabay

 

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info