{"id":15281,"date":"2017-11-15T17:08:58","date_gmt":"2017-11-15T15:08:58","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15281"},"modified":"2017-11-17T12:38:32","modified_gmt":"2017-11-17T10:38:32","slug":"from-ransomware-to-webminers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/from-ransomware-to-webminers\/15281\/","title":{"rendered":"Von Ransomware zu Web-Minern"},"content":{"rendered":"

In letzter Zeit beeinflussen Kryptow\u00e4hrungen das Leben vieler Menschen indirekt deutlich mehr, als viele vielleicht glauben m\u00f6gen. Selbst wenn Sie keine Kryptow\u00e4hrungen besitzen, k\u00f6nnen Probleme, die mit der digitalen W\u00e4hrung verbunden sind, auch Sie betreffen.<\/span><\/p>\n

\"From<\/a><\/p>\n

Verschl\u00fcsselung zur Erpressung<\/h3>\n

Sie interessieren sich nicht f\u00fcr Bitcoins? Leider kann es unter Umst\u00e4nden trotzdem dazu kommen, dass ein Fremder sie dazu zwingt, die W\u00e4hrung zu nutzen. Wenn wir ehrlich sind, haben es Kryptow\u00e4hrungen Malware-Entwicklern deutlich einfacher gemacht an Geld zu kommen.<\/span><\/p>\n

Denken Sie nur daran zur\u00fcck, wie es vor 5 Jahren war. Damals haben Kriminelle ungewollte Bilder auf den Bildschirm des Opfers projiziert und die betroffene Person daran gehindert auf ihr System und ihre Dateien zuzugreifen. Verlangt haben die Kriminellen L\u00f6segeld in Form einer kostenpflichtigen SMS, die an eine Premium-Telefonnummer geschickt wurde.<\/span><\/p>\n

\"\"<\/a><\/p>\n

Leicht wurde es den Kriminellen damals nicht gemacht. Selbst wenn Sie mit ihrer Betrugsmasche erfolgreich waren, hat sich das Telekommunikationsunternehmen die H\u00e4lfte des \u201eErl\u00f6ses\u201c eingesteckt. Zudem konnten die Premium-Nummern gesperrt werden; genauso wie die Konten auf denen das entsprechende Geld gesammelt wurde. Au\u00dferdem riskierten die Kriminellen bei der Auszahlung des Geldes von der Polizei erwischt zu werden.<\/span><\/p>\n

Kaspersky-Prognose: N\u00e4chstes Jahr werden Malware-Entwickler vermutlich von #Ransomware auf b\u00f6sartige Web-Miner umsteigen. Wir erkl\u00e4ren, was es damit auf sich hat.<\/p>Tweet<\/a><\/blockquote>\n

Durch Kryptow\u00e4hrungen wurden die Spielregeln komplett ge\u00e4ndert. Heutzutage ist Crypto-Ransomware der Fluch aller User, die keine gute Sicherheitsl\u00f6sung besitzen. Diese Art von Ransomware verschl\u00fcsselt Nutzerdaten und fordert L\u00f6segeld, das in Form von Kryptow\u00e4hrungen gezahlt werden muss. Erst nach Zahlung des L\u00f6segelds \u00fcbergibt der Angreifer dem Opfer (vielleicht) den Entschl\u00fcsselungscode, um die Dateien erneut freizugeben. Selbst diejenigen, die sich nicht besonders f\u00fcr Cyberbedrohungen interessieren, haben vermutlich von WannaCry geh\u00f6rt.<\/span><\/p>\n

\n

\"\"<\/a><\/p>\n

Obwohl WannaCry eigentlich ein Wiper war<\/a>, wurde der Trojaner als Krypto-Ransomware bekannt<\/p>\n<\/div>\n

F\u00fcr Kriminelle sind Kryptow\u00e4hrungen ein Geschenk des Himmels: Die Beute muss mit niemandem geteilt werden, das Konto kann nicht gesperrt werden und noch wichtiger: niemand kann Ihnen bei der Auszahlung auf die Schliche kommen. Bitcoin ist in dieser Hinsicht nicht besonders anonym aber Kriminelle k\u00f6nnen auf alternative Kryptow\u00e4hrungen wie Monero oder ZCash zur\u00fcckgreifen, ohne Angst haben zu m\u00fcssen, aufgesp\u00fcrt zu werden.<\/span><\/p>\n

Diese Vereinfachung des Monetisierungsprozesses hat zu einer beispiellosen Verbreitung von Ransomware gef\u00fchrt.<\/span><\/p>\n

B\u00f6sartige Miner<\/h3>\n

Mining als Form des Cybercrimes ist bei Kriminellen mindestens genauso beliebt wie\u00a0<\/span>Ransomware. Im Gegensatz zu Krypto-Trojanern, verschl\u00fcsseln Mining-Trojaner weder Daten, noch blockieren Sie den Zugriff auf das System; ein Mining-Trojaner beginnt klamm und heimlich Kryptow\u00e4hrungen zu sch\u00fcrfen und nutzt dabei die Rechenleistung und Elektrizit\u00e4t des Opfers. Nutzer ohne entsprechende Sicherheitsl\u00f6sungen k\u00f6nnen sich also fast gl\u00fccklich sch\u00e4tzen, wenn ihr Computer lediglich zum verdeckten Sch\u00fcrfen von Kryptow\u00e4hrungen genutzt wird und keine wertvollen Daten verschl\u00fcsselt werden.<\/span><\/p>\n

\u00dcbrigens haben unsere Sicherheitsl\u00f6sungen in den ersten 8 Monaten dieses Jahres 1,65 Millionen Nutzer vor b\u00f6sartigen Minern gesch\u00fctzt und wir gehen davon aus, dass sich diese Ziffer bis zum Ende des Jahres auf 2 Millionen belaufen wird.<\/span><\/p>\n

Web-Mining<\/h3>\n

Gerissene Softwarehersteller fingen an ihre Projekte zu finanzieren, indem sie Miner in ihre Software einschleusten; das Ganze wurde allerdings noch von Krypto-Minern, die direkt in Webbrowsern integriert wurden, \u00fcbertroffen. Durch Web-Miner k\u00f6nnen User nun ungewollt in ein Mining-Schema verwickelt werden, sobald sie eine Webseite besuchen, die den Browser dazu bringt ein Mining-Skript herunterzuladen, das beim Surfen heimlich Rechenleistung zum Sch\u00fcrfen von Kryptow\u00e4hrungen abzwackt.<\/span><\/p>\n

So wird auf innovative Art und Weise online Geld gemacht. Einige Webseiten haben sich sogar dazu entschlossen, keine Banner mehr auf ihrer Webseite einzubauen, sondern sich einzig und allein auf das Sch\u00fcrfen von Kryptow\u00e4hrungen auf dem Computer des Opfers zu verlassen. Anstatt CAPTCHAs zu verwenden, um Bots herauszufiltern, w\u00e4re es rentabler, diese Bots <\/span>zum Sch\u00fcrfen von Kryptow\u00e4hrungen zu nutzen \u2013 im Endeffekt ist es egal, ob ein Besucher eine reale Person oder ein Bot ist, solange beide gleicherma\u00dfen gut sch\u00fcrfen. Es w\u00e4re sogar rentabel, den Nutzern die M\u00f6glichkeit zu bieten neue Filme anzuschauen, ohne daf\u00fcr eine Geb\u00fchr zu verlangen, und im Hintergrund ganz einfach weiterzusch\u00fcrfen, w\u00e4hrend der Film l\u00e4uft. <\/span><\/p>\n

Und das ist nicht alles. Nachdem eine Webseite gehackt wurde, gibt es f\u00fcr die Kriminellen keine Notwendigkeit Schwachstellen in der Software des Besuchers auszunutzen, um das Ger\u00e4t mit Malware zu infizieren; es ist viel einfacher und lukrativer, ein Skript auf der Webseite hochzuladen, das die Computer der Besucher dazu zwingt, Geld direkt in die Krypto-Geldb\u00f6rse der Hacker zu sch\u00fcrfen.<\/span><\/p>\n

Cyberkriminelle passen sich besonders geschickt an die neuesten und lukrativsten Methoden an, um Geld zu machen. Deshalb gehen wir stark davon aus, dass 2018 das Jahr der b\u00f6sartigen Web-Miner wird.<\/p>\n","protected":false},"excerpt":{"rendered":"

N\u00e4chstes Jahr werden Malware-Entwickler vermutlich von Ransomware auf b\u00f6sartige Web-Miner umsteigen.<\/p>\n","protected":false},"author":669,"featured_media":15286,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[274,2791,2745,1650,2789,2792,535,2790],"class_list":{"0":"post-15281","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bedrohungen","9":"tag-coin-hive","10":"tag-kryptowahrungen","11":"tag-malware","12":"tag-miner","13":"tag-prognose","14":"tag-ransomware","15":"tag-web-miner"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/from-ransomware-to-webminers\/15281\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/from-ransomware-to-webminers\/12224\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/from-ransomware-to-webminers\/12063\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/from-ransomware-to-webminers\/14814\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/from-ransomware-to-webminers\/14679\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/from-ransomware-to-webminers\/19186\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/from-ransomware-to-webminers\/4437\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/from-ransomware-to-webminers\/20135\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/from-ransomware-to-webminers\/8541\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/from-ransomware-to-webminers\/18756\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/bedrohungen\/","name":"Bedrohungen"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/669"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=15281"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15281\/revisions"}],"predecessor-version":[{"id":15314,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15281\/revisions\/15314"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/15286"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=15281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=15281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=15281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}