Von Ransomware zu Web-Minern

Nächstes Jahr werden Malware-Entwickler vermutlich von Ransomware auf bösartige Web-Miner umsteigen.

In letzter Zeit beeinflussen Kryptowährungen das Leben vieler Menschen indirekt deutlich mehr, als viele vielleicht glauben mögen. Selbst wenn Sie keine Kryptowährungen besitzen, können Probleme, die mit der digitalen Währung verbunden sind, auch Sie betreffen.

From ransomware to Web miners

Verschlüsselung zur Erpressung

Sie interessieren sich nicht für Bitcoins? Leider kann es unter Umständen trotzdem dazu kommen, dass ein Fremder sie dazu zwingt, die Währung zu nutzen. Wenn wir ehrlich sind, haben es Kryptowährungen Malware-Entwicklern deutlich einfacher gemacht an Geld zu kommen.

Denken Sie nur daran zurück, wie es vor 5 Jahren war. Damals haben Kriminelle ungewollte Bilder auf den Bildschirm des Opfers projiziert und die betroffene Person daran gehindert auf ihr System und ihre Dateien zuzugreifen. Verlangt haben die Kriminellen Lösegeld in Form einer kostenpflichtigen SMS, die an eine Premium-Telefonnummer geschickt wurde.

Leicht wurde es den Kriminellen damals nicht gemacht. Selbst wenn Sie mit ihrer Betrugsmasche erfolgreich waren, hat sich das Telekommunikationsunternehmen die Hälfte des „Erlöses“ eingesteckt. Zudem konnten die Premium-Nummern gesperrt werden; genauso wie die Konten auf denen das entsprechende Geld gesammelt wurde. Außerdem riskierten die Kriminellen bei der Auszahlung des Geldes von der Polizei erwischt zu werden.

Durch Kryptowährungen wurden die Spielregeln komplett geändert. Heutzutage ist Crypto-Ransomware der Fluch aller User, die keine gute Sicherheitslösung besitzen. Diese Art von Ransomware verschlüsselt Nutzerdaten und fordert Lösegeld, das in Form von Kryptowährungen gezahlt werden muss. Erst nach Zahlung des Lösegelds übergibt der Angreifer dem Opfer (vielleicht) den Entschlüsselungscode, um die Dateien erneut freizugeben. Selbst diejenigen, die sich nicht besonders für Cyberbedrohungen interessieren, haben vermutlich von WannaCry gehört.

Obwohl WannaCry eigentlich ein Wiper war, wurde der Trojaner als Krypto-Ransomware bekannt

Für Kriminelle sind Kryptowährungen ein Geschenk des Himmels: Die Beute muss mit niemandem geteilt werden, das Konto kann nicht gesperrt werden und noch wichtiger: niemand kann Ihnen bei der Auszahlung auf die Schliche kommen. Bitcoin ist in dieser Hinsicht nicht besonders anonym aber Kriminelle können auf alternative Kryptowährungen wie Monero oder ZCash zurückgreifen, ohne Angst haben zu müssen, aufgespürt zu werden.

Diese Vereinfachung des Monetisierungsprozesses hat zu einer beispiellosen Verbreitung von Ransomware geführt.

Bösartige Miner

Mining als Form des Cybercrimes ist bei Kriminellen mindestens genauso beliebt wie Ransomware. Im Gegensatz zu Krypto-Trojanern, verschlüsseln Mining-Trojaner weder Daten, noch blockieren Sie den Zugriff auf das System; ein Mining-Trojaner beginnt klamm und heimlich Kryptowährungen zu schürfen und nutzt dabei die Rechenleistung und Elektrizität des Opfers. Nutzer ohne entsprechende Sicherheitslösungen können sich also fast glücklich schätzen, wenn ihr Computer lediglich zum verdeckten Schürfen von Kryptowährungen genutzt wird und keine wertvollen Daten verschlüsselt werden.

Übrigens haben unsere Sicherheitslösungen in den ersten 8 Monaten dieses Jahres 1,65 Millionen Nutzer vor bösartigen Minern geschützt und wir gehen davon aus, dass sich diese Ziffer bis zum Ende des Jahres auf 2 Millionen belaufen wird.

Web-Mining

Gerissene Softwarehersteller fingen an ihre Projekte zu finanzieren, indem sie Miner in ihre Software einschleusten; das Ganze wurde allerdings noch von Krypto-Minern, die direkt in Webbrowsern integriert wurden, übertroffen. Durch Web-Miner können User nun ungewollt in ein Mining-Schema verwickelt werden, sobald sie eine Webseite besuchen, die den Browser dazu bringt ein Mining-Skript herunterzuladen, das beim Surfen heimlich Rechenleistung zum Schürfen von Kryptowährungen abzwackt.

So wird auf innovative Art und Weise online Geld gemacht. Einige Webseiten haben sich sogar dazu entschlossen, keine Banner mehr auf ihrer Webseite einzubauen, sondern sich einzig und allein auf das Schürfen von Kryptowährungen auf dem Computer des Opfers zu verlassen. Anstatt CAPTCHAs zu verwenden, um Bots herauszufiltern, wäre es rentabler, diese Bots zum Schürfen von Kryptowährungen zu nutzen – im Endeffekt ist es egal, ob ein Besucher eine reale Person oder ein Bot ist, solange beide gleichermaßen gut schürfen. Es wäre sogar rentabel, den Nutzern die Möglichkeit zu bieten neue Filme anzuschauen, ohne dafür eine Gebühr zu verlangen, und im Hintergrund ganz einfach weiterzuschürfen, während der Film läuft.

Und das ist nicht alles. Nachdem eine Webseite gehackt wurde, gibt es für die Kriminellen keine Notwendigkeit Schwachstellen in der Software des Besuchers auszunutzen, um das Gerät mit Malware zu infizieren; es ist viel einfacher und lukrativer, ein Skript auf der Webseite hochzuladen, das die Computer der Besucher dazu zwingt, Geld direkt in die Krypto-Geldbörse der Hacker zu schürfen.

Cyberkriminelle passen sich besonders geschickt an die neuesten und lukrativsten Methoden an, um Geld zu machen. Deshalb gehen wir stark davon aus, dass 2018 das Jahr der bösartigen Web-Miner wird.

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.