Malware installiert Krypto-Miner

Eine aktuell kursierende Malware installiert Krypto-Mining-Tool XMRig

 

Montag, der 29. Januar 2018|Informationssicherheit|

Malware installiert Krypto-Miner

Malware installiert Krypto-Miner

Um Dauerhaft von der Rechenleistung betroffener Geräte zu profitieren schleusen die Angreifer nun Open-Source-Mining-Tools auf Millionen fremde PCs. Die bereits bekannten Browser-Krypto-Miner arbeiten nur für die Kriminellen so lange der Nutzer sich auf der entsprechenden Website aufhält oder so lange er den Browser geöffnet hat. Im Falle des Letzen Beispiels muss der Miner jedoch per infiziertem Plug-In agieren. Sicherheitsforscher von Palo Alto Networks beobachten die Schadcode-Verbreitung bereits seit über vier Monaten. Weltweit sollen laut Ihren Auswertungen mindestens 15 Millionen Rechner infiziert sein.

Malware getarnt als Software-Download
Nachdem die Malware ermittelt hat, ob es sich bei dem infizierten System um eine 32- oder 64-Bit-Windows-Version handelt, wird die entsprechende Version vom Krypto-Mining-Tool XMRig heruntergeladen und ausgeführt. Ab diesem Zeitpunkt schürfen die Angreifer heimlich die Krypto-Währung „Monero“.

Verbreitet wird die Malware mittels angeblicher Software-Downloads. Die URLs zu den angeblichen Downloads werden mit Hilfe von bekannten URL-Verkürzern wie „bit.ly“ oder „ad.fly“ auf den ersten Blick unscheinbar gemacht und führen dann zu Dateien die oftmals Namen bekannter Filehoster beinhalten um seriös zu wirken.

Innerhalb der Recherchen von Palo Altos wurden entsprechende Links zu der Malware in deutschsprachigen Foren gefunden. Dort wurde diese als Update einer nicht regelkonformen Software für ein Computerspiel ausgegeben.

bit.ly hat, nach Hinweisen der Forscher, Links die zu der Malware führen gelöscht. Jedoch sind immer noch Links andere Anbieter im Umlauf und die Angreifer haben genügend Alternativen, wie goo.gl oder TinyURL, sodass die Gefahr der Malware-Links weiterhin besteht.

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: heise.de

Ihre Sicherheit ist uns wichtig!

Sollten Sie selbst Opfer eines Cyber-Angriffs geworden sein, oder Sie wünschen umfangreiche Beratung für Präventivmaßnahmen: Melden Sie sich bei unserem IT-Sicherheits-Team!

Alles zur IT-Sicherheit: