Malwarebytes-Bericht zu Cyberkriminalität im Q2 2018: Cryptojacking nimmt ab

Das Interesse an Cryptojacking nimmt bei Cyberkriminellen als Reaktion auf niedrigere Kryptowährungsmarktbewertungen möglicherweise ab, wie es in einem Bericht von MalwareBytes Labs vom 17. Juli heißt.

Cryptojacking bedeutet, die Rechenleistung eines Computers zum Mining von Kryptowährungen ohne Zustimmung oder Wissen des Besitzers zu verwenden.

Die Daten und Analysen von Malwarebytes Labs aus dem Bericht mit dem Titel "Cyberkriminalität-Taktiken und Techniken: Q2 2018" zeigt, dass, während Cryptojacking nach wie vor beliebt ist, Rückgänge in der Erkennung von solchen Aktivitäten insgesamt darauf hindeuten, dass der Trend so langsam abklingen könnte:

"Wir sind nicht sicher, welche kriminelle Cyber-Bedrohung im nächsten Quartal die Spitzenposition einnehmen wird, aber es ist unwahrscheinlich, dass es Kryptominer sein werden."

Im Bericht heißt es, dass sich die Aktivität aufgrund der enttäuschenden Einnahmen der Kriminellen aus der Landschaft der Cyber-Bedrohungen zurückzieht, und erwartet wird, dass sich das Cryptojacking in Korrelation mit der Marktentwicklung bei Kryptowährungen "stabilisieren" werde.

Der jüngste Rückgang ist vor allem sehr stark bei den Verbraucherzielen zu sehen. Dabei gingen die Malware-Erkennungen unter Windows im zweiten Quartal zurück, obwohl es "insgesamt für das Quartal sehr viele Erkennungen gab".

Dem Bericht zufolge gab es nach einem massiven Anstieg Ende des ersten Quartals 2018 auch unter den bösartigen Android-Kryptominern einen abrupten Rückgang. Dabei gab es einen Rückgang von 16 Prozent bei den mobilen Minern von April bis Mai. Trotz dieses Einbruchs gab es im zweiten Quartal immer noch 244 Prozent mehr Malware-Miner-Erkennungen als im ersten Quartal. Der Bericht deutet darauf hin, dass insbesondere Android in Zukunft einen Anstieg verzeichnen könnte.

Der Bericht behauptet, dass Unternehmen derzeit noch anfälliger für Cryptojacking sind. Die Daten für Cryptojacking, das sich auf Geschäfte richtet, schwanken "jeden Monat seit Beginn des Krypto-Wahns", wobei es in jedem Quartal 2018 "irgendeine Form von Spitze bei Erkennungen gibt, die erste im Januar und die zweite im Mai".

Der Bericht erklärt, dass dennoch immer neuere Cryptojacking-Strategien aufkommen. Während es weiterhin sehr viele Erkennungen von Aktivitäten im Zusammenhang mit Coinhive gibt, werden andere In-Browser-Programme wie "Cryptoloot" immer beliebter, und Angreifer nutzen zunehmend "Open-Source-Web-Mining-Code und passen ihn an ihre Bedürfnisse an".
Die Aussage von Malwarebytes Labs, dass die Cryptojacking-Quote im ersten Quartal 2018 am höchsten war, wurde durch einen kürzlich veröffentlichten Bericht von McAfee Labs bestätigt. Darin wurde ein erstaunlicher Anstieg dieser Aktivität im ersten Quartal 2018 um 629 Prozent gegenüber dem Vorquartal genannt. McAfee konzentrierte sich speziell auf so genannte Coin-Miner-Malware, die mit Hilfe des Coinhive-Codes funktioniert.