Pressemeldung
Autor: Christian Funk, Leiter des Forschungs- und Analyse-Teams der Region DACH bei Kaspersky Lab bei Kaspersky Lab
Cyberkriminelle, die Computer ahnungsloser Nutzer infizieren, nutzen die Rechenleistung der Opfer, um sich illegal zu bereichern. Im vergangenen Jahr 2018 stieg die Zahl von Angriffen durch schädliche Krypto-Miner um 83 Prozent gegenüber dem Vorjahr. Doch auf welche Weise gelangen Cyberkriminelle überhaupt in die Position, sich illegal fremdes Kapital anzueignen?
Zwielichtige Programme und Inhalte als Einfallstore identifiziert
Dieser aktuelle Hype unter Cyberkriminellen ist in der Hauptsache auf die Installation und Verwendung nicht lizensierter oder raubkopierter Software, Spiele und unseriöser Inhalte zurückzuführen [1]. Die Krypto-Miner kommen sozusagen versteckt huckepack mit der Software auf die Computer der Opfer. Die Zahlen sind dabei durchaus alarmierend. Wurden in den ersten drei Quartalen des Vorjahres noch 2,7 Millionen solcher Online-Attacken verzeichnet, so ist die Zahl 2018 auf 5 Millionen angestiegen. Damit überholten schädliche Krypto-Miner sogar Ransomware, dem bisher zahlenmäßigen König der Cyberbedrohungen, welcher allerdings schon im Lauf des Jahres stark im Sinkflug war.
Im Zuge unserer Analysen sind wir zudem auf interessante Hybride zwischen diesen Malwarekategorien – Krypto-Miner und Ransomware – gestoßen. Diese entschieden je nach Beschaffenheit des infizierten Rechners und Prüfung auf bereits vorhandene Bitcoins, ob jener verschlüsselt wird oder ob darauf virtuelle Währungen geschürft werden sollen.
Eine Analyse der Faktoren, die eine Verbreitung von Krypto-Minern in den am meisten betroffenen Regionen beeinflussten, ergab, dass die legislative Kontrolle über Kryptowährungen wenig Einfluss auf Hidden Mining hat. Betrachtet man jedoch die Zahlen bezüglich raubkopierter Software in Ländern mit dem größten Aufkommen von Miner-Angriffen, so sieht man einen klaren Zusammenhang: Je freier unlizenzierte Software verbreitet wird, desto mehr Krypto-Miner gibt es.
Auch ist die derzeitige „Eintrittsschwelle“, also die Erstellung eines eigenen Mining-Programms, eher niedrig. Cyberkriminelle werden durch gebrauchsfertige Partnerprogramme, offene Mining-Pools und Miner-Builder – spezielle Software zur Erstellung eines eigenen Mining-Botnetzes – unterstützt. Außerdem besteht die Möglichkeit, Rechenressourcen durch die Verwendung eines – in eine Webseite eingebetteten – Mining-Skripts zu stehlen. Dieses wird aktiviert, sobald der Nutzer die Seite im Browser öffnet.
Eine gesonderte Kategorie von Cyberkriminellen zielt direkt auf die Server großer Unternehmen ab, wobei hier der Infektionsprozess jedoch für die Angreifer deutlich ressourcenintensiver als bei einem Angriff auf einen Privatcomputer ist.
Dass das Thema auch Akteure aus dem Bereich der zielgerichteten Angriffe nicht kalt lässt, zeigt die kürzlich aufgedeckte Kampagne, welche der Gruppe Lazarus zugeschrieben wird: AppleJeus. Dabei wurde anstatt einer Mining Software eine Managementsoftware zum Handel von virtuellen Währungen auf entsprechenden Börsen in Umlauf gebracht. Der Code der Anwendung erscheint zunächst nicht verdächtig, mit Ausnahme einer einzigen Komponente: einem Updater.
Im Fall von AppleJeus verhält sich dieser wie ein Ausspähmodul. Zuerst werden grundlegende Informationen über den Computer gesammelt, auf dem das Modul installiert wurde, dann sendet es diese Informationen zurück an den Command-and-Control-Server. Entscheiden die Angreifer, dass der Computer ein lohnenswertes Ziel ist, wird der Schadcode in Form eines Software-Updates injiziert. Nach der Installation bietet der Fallchill-Trojaner den Angreifern nahezu unbegrenzten Zugriff auf den attackierten Computer, so dass sie wertvolle Finanzinformationen stehlen oder zusätzliche Tools für diesen Zweck einsetzen können.
Die drei wichtigsten Vorhersagen für 2019
1. Die hohen Erwartungen an Blockchain-Technologien – abgesehen vom Bereich Kryptowährungen – werden schwinden
Unternehmen und ganze Branche werden 2019 zu dem Schluss kommen, dass die Blockchain einen eher begrenzten Anwendungsbereich hat und die meisten Versuche, sie für verschiedenste Anwendungsszenarien zu nutzen, nicht zielführend waren. Die zuverlässige Anwendung der Blockchain-Technologie jenseits des Einsatzes bei Kryptowährungen, wurde seit Jahren experimentell erforscht, aber es zeigten sich nur geringe Erfolge. Im kommenden Jahr werden darauf wohl weniger Zeit und Ressourcen mehr verwendet werden.
2. Die Bedeutung von Kryptowährungen als Zahlungsmittel wird weiter sinken
2017 kündigten viele Händler und Dienstleister an, Kryptowährungen als Zahlungsmittel zu akzeptieren. Angesichts der hohen Provisionen jedoch (ein akutes Problem im Dezember 2017), langsamer Überweisungen, einem hohen Integrationspreis und vor allem einer kleinen Anzahl von Kunden nahm deren Verwendung als Zahlungsmittel stetig ab. Für die meisten Unternehmen ist die Akzeptanz von Kryptowährungen folglich nicht sinnvoll.
3. Es wird vermutlich keine Rückkehr zu den extrem hohen Wechselkursen von 2017 geben
Bis Januar 2018 unterlag der Bitcoin-Kurs starken Kursschwankungen mit großen Ausschlägen nach oben wie auch nach unten. Dass sich dies auch im kommenden Jahr wiederholt, ist unwahrscheinlich, da der Wert von Kryptowährungen gleichzeitig mit deren Beliebtheit kontinuierlich nachlässt. Das Publikum, für das das digitale Zahlungsmittel von Interesse ist, ist überschaubar und begrenzt; sobald diese Grenze erreicht ist, wird der Preis stagnieren.
[1] Kaspersky Security Bulletin 2018 „Story of the Year: Miners“: https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/11/28081453/Kaspersky-Security-Bulletin-2018.-Story-of-the-year-miners.pdf
Pressekontakt:
Berkeley Kommunikation GmbH | Frau J. Dreher | berkeleypr.com
Disclaimer
Dies ist ein Artikel, welcher als Pressemeldung kenntlich gemacht worden ist. Für den Inhalt dieses Artikels ist ausschließlich das werbende Unternehmen / die Quelle verantwortlich. Für die Inhalte, versprochene Leistungen, Formuliereungen oder Empfehlungen trägt bitcoin-live.de (Straube IT GmbH) keinerlei Haftung.
Veröffentlicht am: 20.12.2018 | Aktualisiert am: 03.02.2019