Microsoft entdeckt neue Krypto-Malware, bereits 80.000 Systeme befallen

Das Forschungsteam von Microsoft Defender ATP hat bekanntgegeben, dass eine neue Schadsoftware im Umlauf ist, die für Krypto-Mining benutzt wird und bereits fast 80.000 Computer infiziert haben soll.   

Am 26. November haben die Virenforscher von Microsoft mitgeteilt, dass die Malware namens „Dexphot“ seit Oktober 2018 schon knapp 80.000 Geräte befallen hat, wobei im Juni 2019 der Höhepunkt der Verbreitung erreicht wurde.

Die bösartige Software ist in der Lage, völlig übliche Systemprozesse zu kapern, um so die eigenen Aktivitäten zu verschleiern. Ziel ist es dabei, die Kapazitäten des infizierten Gerätes für das Mining von Kryptowährungen zu missbrauchen. Sobald ein Nutzer die Schadsoftware entfernt, installiert sich diese durch eine festgelegte Routine von selbst neu. So heißt es in dem Microsoft Bericht:

„Dexphot ist nicht die Art von Schadsoftware, die große mediale Aufmerksamkeit bekommt. Es handelt sich vielmehr um eine Malware, die zu jeder Zeit im Umlauf ist. Die Cyberkriminellen wollen dadurch einen Krypto-Miner platzieren, der still und heimlich die Ressourcen eines Computers nutzt, um für die Angreifer Krypto-Vermögen zu erwirtschaften.“

Die Dexphot Malware ist ähnlich zu einer Schadsoftware, die jüngst in WAV-Audiodateien entdeckt wurde. Diese Art von Malware ermöglicht es Hackern, einen Krypto-Miner zu installieren, der Rechenleistung des befallenen Gerätes abzwackt, um damit Kryptowährungen zu „schürfen“.

Eine solche Vorgehensweise wird unter Hackern zunehmend beliebt, da sie so in der Lage sind, Geld zu verdienen, ohne dass der befallene Nutzer direkten Schaden nimmt und es überhaupt merkt. Angriffe nach diesem Muster werden auch als „Cryptojacking“ bezeichnet.

Kryptowährungen werden auch im Darknet geklaut

Im Oktober hatten Virenforscher wiederum einen Trojaner in einem vermeintlichen Tor Browser gefunden, der Bitcoin (BTC) von Käufern aus dem Darknet stiehlt. Der Fake-Browser zielte dabei speziell auf Nutzer aus Russland ab, indem er die Wallet-Adressen auslas, die für Zahlungsvorgänge eingegeben wurden.