"Infizieren und profitieren": Cryptojacking-Vorfälle laut McAfee in Q1 2018 um 629 Prozent gestiegen

Die Verbreitung von Cryptojacking-Schadsoftware stieg im ersten Quartal 2018 um erstaunliche 629 Prozent, so ein neuer Bericht der Cybersicherheitsfirma McAfee Labs vom 27. Juni.

Cryptojacking bedeutet, die Rechenleistung eines Computers zum Mining von Kryptowährungen ohne Zustimmung oder Wissen des Besitzers zu verwenden.

Der McAfee Labs Bedrohungs-Bericht für Juni hat im ersten Quartal 2018 über 2,9 Millionen bekannte Muster von Coin Miner-Schadsoftware entdeckt - ein Anstieg um 629 Prozent von rund 400.000 Proben im Vorquartal. Im Bericht heißt es:

"Das deutet darauf hin, dass unter Cyberkriminellen das Infizieren von Nutzersystemen zur Monetarisierung immer beliebter wird. Und das ohne die Opfer zu Zahlungen aufzufordern, wie es bei gängigen Ransomware-Systemen der Fall ist. Im Vergleich zu etablierten Cybercrime-Aktivitäten wie Datendiebstahl und Ransomware ist Cryptojacking einfacher, unkomplizierter und weniger riskant."

Der Bericht erklärt, dass Kriminelle durch die Infektion von "Millionen von Systemen", ihren Angriff heimlich mit einer Mining-Schadsoftware monetarisieren können, die keinen Zwischenhändler benötigt, minimalen Aufwand erfordert und das "geringste Entdeckungsrisiko" mit sich bringt. Mit fortschreitender Entwicklung von Schadsoftware, zeigen Angreifer ein "bemerkenswertes Maß an technischer Agilität und Innovation".    

Laut einem früheren McAfee-Bericht arbeiten Coin-Miner mit Coinhive-Code - einem Programm, das für das Mining von Monero (XMR) über einen Webbrowser erstellt wurde. Es ist wird auch als alternative Form der Monetarisierung anstelle von Online-Werbung vermarktet. In einem Bericht von Anfang des Monats wurde herausgefunden, dass etwa 5 Prozent aller im Umlauf befindlichen XMR durch Cryptojacking böswillig gemint wurden, eine Zahl, die wahrscheinlich noch "zu niedrig" sei.

Auch in diesem Monat fand ein Cybersecurity-Team heraus, dass 40.000 Geräte in verschiedenen Branchen - darunter Finanzwesen, Bildung und Regierung - von einem XMR-Miner im Rahmen einer hybriden bösartigen Traffic-Manipulations- und Krypto-Mining-Kampagne infiziert worden waren. In Japan hat die Polizei kürzlich 16 Personen verhaftet, denen die Beteiligung an einem Fall von Cryptojacking vorgeworfen wird, bei dem aktuell ermittelt wird.