Krypto-Mining-Schadsoftware laut McAfee im Jahr 2018 um 4.000% gestiegen

Laut einem neuen vierteljährlichen Bericht stieg die Aktivität von Kryptojacking-Schadsoftware im Jahr 2018 um über 4000 Prozent. Dieser wurde von der Cybersicherheitsfirma McAfee Labs am 18. Dezember veröffentlicht.

Kryptojacking bedeutet, dass die Rechenleistung eines Computers genutzt wird, um Kryptowährungen zu minen - und das ohne Zustimmung oder Wissen des Eigentümers. Die McAfee-Statistik von über 4000 Prozent bezieht sich speziell auf die Gesamtzahl der Fälle einer Kryptojacking-Schadsoftware, die in der Studie als "Coin Miner" bezeichnet wird.

Der Bericht umfasst eine Reihe neuer Bedrohungsvektoren bei Krypto-Mining-Schadsoftware, zu denen insbesondere eine neue Schadsoftware gehört, die zunehmend Internet der Dinge (IoT)-Geräte ins Visier nimmt:

"Neue Mining-Schadsoftware, die IoT-Geräte ins Visier nimmt, verzeichnete ein Wachstum vom 72 Prozent. Die Gesamtanzahl von Schadsoftware in den letzten vier Quartalen stieg damit um 203 Prozent. Neue Coin-Mining-Schadsoftware stiegen um fast 55 Prozent an. Die Gesamtanzahl von Schadsoftware in den letzten vier Quartalen stieg damit um 4.467 Prozent."

Im Bericht heißt es, dass das Wachstum bei den IoT-Bedrohungen angesichts der geringen CPU-Rechenleistung der Geräte etwas überraschend sei. Dennoch, so der Bericht weiter, "haben Cyberkriminelle das wachsende Volumen und die mangelnde Sicherheit vieler IoT-Geräte erkannt und begonnen, sich auf diese zu konzentrieren. Tausende Geräte wurden dabei für die Entwicklung eines Mining-Supercomputers genutzt".

Remco Verhoef, Sicherheitsforscher bei McAfee, erläuterte auch die Funktionsweise einer MacOS-Krypto-Mining-Schadsoftware-Bedrohung, die nun auch als OSX.Dummy bezeichnet wird. Diese werde in Mining-Chatgruppen verteilt. Der Drahtzieher der Bedrohung soll den Nutzern auf Slack-, Telegram- und Discord-Kanälen vorgeschlagen haben, eine Software herunterzuladen, um "Krypto-Probleme zu beheben". Diese in Wirklichkeit falsche Software werde dann "mit einer einzigen Zeile in Bash ausgeführt":

"Die Benutzer haben im Grunde genommen ihre eigenen Geräte infiziert, anstatt einem unbekannten Exploit oder einem Exploit-Kit zum Opfer zu fallen. Bei der Ausführung öffnet OSX.Dummy eine umgekehrte Shell auf einem bösartigen Server, die einem Angreifer Zugriff auf das kompromittierte System gewährt."

Ein vorhergehender Bericht von McAfee Labs hatte bereits darauf hingewiesen, dass Kryptojacking allein im ersten Quartal 2018 um erstaunliche 629 Prozent gestiegen sei. Diesen Monat hat eine Untersuchung durch das Cybersicherheitsforschungsunternehmen Kaspersky Lab enthüllt, dass Kryptojacking in einigen Teilen der Welt Erpressungssoftware als größte Cybersicherheitsbedrohung überholt habe.