Mining-Malware-Trends 2018: Amateur-Cryptojacker und Apple Macs

2017 war ein großes Jahr für Cryptojacking. Die Anzahl der Fälle stieg um 8.500 Prozent, wie Zahlen zeigen, die von Symantec im März veröffentlicht wurden. Und es scheint, dass 2018 bisher ein noch größeres Jahr für Mining-Malware war. Der Bericht der Cyber Threat Alliance vom September enthüllte, dass Cryptojacking ab dem 1. Januar noch um weitere 500 Prozent wachsen könnte.

Hinter diesem einfachen Überblick über das Wachstum steckt jedoch ein größeres und komplizierteres Bild. Obwohl Berichte aus einigen Quartalen zeigen, dass Mining-Malware-Erkennungen in den ersten beiden Quartalen des Jahres 2018 zugenommen haben, heißt es in anderen Berichten wiederum, dass sie in Wirklichkeit zurückgegangen seien.

Und während das allgemeine Wachstum von Mining-Malware seit dem letzten Jahr auf die Volatilität der Kryptowährungskurse und das Vorkommen von Software-Bugs zurückgeführt wird, haben auch andere Faktoren eine bedeutende Rolle gespielt. Beispiele dafür sind die Beteiligung von Amateur-Cryptojackern und die Kosten für rechtmäßiges Mining.

Amateur-Cryptojacker

Wenn es in diesem Jahr einen dominanten Trend in der Unterwelt des Cryptojacking gibt, dann ist es die Tatsache, dass die meisten Mining-Malwares auf Monero ausgerichtet sind. Palo Alto Networks enthüllte im Juli, dass Monero 84,5 Prozent aller entdeckten Malwares ausmacht, Bei Bitcoin sind es im Vergleich dazu 8 Prozent und bei anderen Coins 7 Prozent.

Internet

Es gibt einen einfachen Grund dafür: Monero (XMR) ist nicht nur ein Datenschutz-Coin, sondern auch der wertvollste Datenschutz-Coin nach Marktkapitalisierung - und auf Platz 10 insgesamt. Er verwendet den Cryptonight Proof-of-Work (PoW)-Algorithmus und mischt damit die Eingaben des Benutzers mit denen anderer Benutzer. Er verwendet außerdem auch so genannte "Ring-Confidential-Transaktionen", mit denen die Menge der übertragenen XMR unkenntlich gemacht wird. Er ist daher ideal für Cyberkriminelle.

Monero war bereits 2017 der beliebteste Coin für Cryptojacker, aber 2018 sind eine Reihe neuer Entwicklungen dazugekommen, wodurch sich dieses Jahr vom vorherigen unterscheidet. Vor allem wird Cryptojacking zunehmend zur Domäne von Amateur-"Hackern", die durch kostengünstige Mining-Malware und durch klare Profite in diese illegale Aktivität gelockt werden. Laut der russischen Cybersicherheitsfirma Group-IB ist das Darkweb "überflutet mit billiger Mining-Software", die oft für nur 0,50 US-Dollar erhältlich ist.

Solche Arten von Software sind dieses Jahr im Überfluss vorhanden: Im Jahr 2017 stieß Group-IB auf 99 Verkaufsanzeigen für Kryptojacking-Software in Untergrundforen, während die Firma im Jahr 2018 477 zählte, was einem Anstieg von 381,8 Prozent entspricht. Das Unternehmen stellt in seinem Bericht fest:

"Eine niedrige Eintrittsbarriere in den illegalen Mining-Markt führt dazu, dass Kryptowährungen von Menschen ohne technisches Fachwissen oder Erfahrung mit betrügerischen Systemen gemint wird."

Mehr Wachstum

PCMit anderen Worten, Cryptojacking ist zu einer Art Hobbykriminalität geworden, die bei Tausenden von Amateur-Hackern beliebt ist. Das erklärt vielleicht, warum es in diesem Jahr zu einem deutlichen Anstieg in Bezug auf Entdeckungen gekommen ist. Kaspersky Labs hat Cointelegraph dabei darüber informiert, dass die Zahl der PC-Cryptojacking-Opfer von 1,9 Millionen im Jahr 2016/17 auf 2,7 Millionen im Jahr 2017/18 gestiegen sei. Evgeny Lopatin, Malware-Analyst bei Kaspersky Labs. erklärte:

"Das Mining-Modell ist einfacher zu aktivieren und stabiler als andere Angriffsvektoren. Man greift die Opfer an, mint diskret Kryptowährungen mit deren CPU- oder GPU-Leistung und verwandelt diese dann über legale Börsen und Transaktionen in echtes Geld."

Natürlich könnte auch der Gedanke aufkommen, dass wenn man von "Erkennungen" spricht, es ja gut möglich ist, dass ein Anstieg der Erkennungen weitgehend auf eine Verbesserung der Erkennungsmaßnahmen zurückzuführen ist. "Das ist jedoch nicht der Hauptgrund, da wir ein tatsächliches Wachstum sehen", sagt Lopatin.

"Unsere Analyse zeigt, dass immer me