Cyberkriminelle „verdienen“ 1.500 US-Dollar monatlich mit schädlichen Krypto-Minern
230 Prozent mehr schädliche Mining-Programme. Knapp jeder sechste Angriff über eine Sicherheitslücke wird von einer Miner-Infektion begleitet. Am häufigsten wird Monero gemint.
Im dritten Quartal 2022 verzeichneten Kaspersky-Experten einen starken Anstieg von Krypto-Miner-Varianten – ein Wachstum von über 230 Prozent im Vergleich zum Vorjahreszeitraum. Die Anzahl an Krypto-Miner liegt aktuell bei über 150.000 und ist damit dreimal so hoch wie im dritten Quartal 2021. Cyberkriminelle „erschürfen“ sich damit derzeit ein Einkommen von durchschnittlich rund 1.500 US-Dollar im Monat; in einem Fall wurde eine Wallet identifiziert, bei dem eine Transaktion mit 40.500 US-Dollar (2 BTC) einging. Am häufigsten wird Monero gemint. Diese und weitere Erkenntnisse gehen aus dem aktuellen Forschungspapier „The state of cryptojacking in 2022“ [1] von Kaspersky hervor.
Krypto-Mining ist ein mühsamer und kostspieliger Prozess, der allerdings auch sehr lukrativ sein kann – auch für Cyberkriminelle. Hierfür installieren sie unerlaubt Mining-Software auf dem Computer ihres Opfers, um dessen Rechenleistung zu nutzen und so Gewinn zu erzielen.
Im Jahr 2022 ist die Zahl neuer Modifikationen schädlicher Mining-Programme stark angestiegen. In den ersten drei Quartalen dieses Jahres identifizierten Experten 215.843 neue Miner, mehr als doppelt so viele wie im Vorjahr. Dieser Anstieg ist auf einen starken Sprung im dritten Quartal zurückzuführen: in den drei Monaten wurden mehr als 150.000 schädliche Miner entdeckt, ein Anstieg von über 230 Prozent im Vergleich zum Vorjahreszeitraum.
Die meisten (48 Prozent) der analysierten Samples schürften die Kryptowährung Monero (XMR). XMR ist für ihre fortschrittlichen Technologien bekannt, mit der Transaktionsdaten anonymisiert werden, um eine größtmögliche Privatsphäre zu gewährleisten. Dadurch können weder Adressen, die mit Monero handeln, noch Transaktionsbeträge, Guthaben oder Transaktionshistorien eingesehen werden; dies macht sie für Cyberkriminelle attraktiv.
Ungepatchte Sicherheitslücken zur Verbreitung von Minern
Am häufigsten werden die Miner über schädliche Dateien, die sich als Raubkopien von Filmen, Musik, Spielen und Software tarnen, verbreitet. Außerdem nutzen Cyberkriminelle ungepatchte Sicherheitslücken zur Verbreitung von Minern aus. Die Daten der Kaspersky-Telemetrie zeigen, dass fast jeder sechste Angriff, der eine Sicherheitslücke ausnutzte, von einer Miner-Infektion begleitet wurde. Dabei wurden Miner im dritten Quartal 2022 häufiger genutzt als Backdoors, die in der ersten Hälfte des Jahres 2022 die erste Wahl der Cyberkriminellen waren.
„Kryptowährungen sind nach wie vor im Trend, so dass es nicht überrascht, dass Cyberkriminelle ebenfalls davon profitieren wollen“, kommentiert Andrey Ivanov, Sicherheitsexperte bei Kaspersky. „Zwar nimmt die Anzahl der Bedrohungen zu, gleichzeitig bleibt jedoch die Anzahl der Nutzer, die auf Miner treffen, annähernd gleich. Deshalb ist es äußerst wichtig, das Bewusstsein der Anwender für die ersten Anzeichen einer Malware-Infektion zu schärfen. Hilfreich ist eine zuverlässige Sicherheitslösung, die Angriffe in einem frühen Stadium blockiert.“
Kaspersky-Tipps zum Schutz vor schädlichen Krypto-Minern
- Authentizität der Website überprüfen. Um sich zu vergewissern, dass eine Website echt ist, sollten das Format der URL und die Schreibweise des Firmennamens überprüft werden. Zudem ist es von Vorteil, Bewertungen zu lesen und die Registrierungsdaten der Domain zu überprüfen, bevor ein Download gestartet wird.
- Sicherheitslösungen wie Kaspersky Plus [2] oder Kaspersky Endpoint Security for Business [3] schützen Computer und andere Geräte vor unbefugter Nutzung ihrer PC-Rechenleistung zur Generierung von Kryptowährung und verhindern eine Reduzierung der PC-Leistung.
- Software sollte auf allen Geräten stets auf dem neuesten Stand gehalten werden, um die Ausnutzung von Sicherheitslücken durch Crypto-Miner zu verhindern.
Weitere Informationen zur aktuellen Kaspersky-Analyse „The state of cryptojacking in 2022“ sind verfügbar unter https://securelist.com/cryptojacking-report-2022/107898
[1] https://securelist.com/cryptojacking-report-2022/107898
[3] https://www.kaspersky.de/small-to-medium-business-security/endpoint-advanced
Nützliche Links:
- Kaspersky-Studie „The state of cryptojacking in 2022“: https://securelist.com/cryptojacking-report-2022/107898
- Kaspersky Plus: https://kas.pr/hzm9
- Kaspersky Endpoint Security for Business: https://www.kaspersky.de/small-to-medium-business-security/endpoint-advanced
Cyberkriminelle „verdienen“ 1.500 US-Dollar monatlich mit schädlichen Krypto-Minern
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >Kaspersky Extended Detection and Response jetzt für Unternehmen verfügbar
Fortschrittliche XDR-Lösung für umfassende Bedrohungserkennung und -reaktionMehr anzeigen >Kaspersky Next: Neue Produktreihe für Unternehmen
Robuster Endpunktschutz mit KI-Funktionen kombiniert mit EDR (Endpoint Detection and Response) und XDR (Extended Detection and Response)Mehr anzeigen >