Bericht: Zahl der kompromittierten Router in Indien auf fast 30.000 verdoppelt

Ein kürzlich veröffentlichter Bericht des Sicherheitsunternehmens Banbreach hat herausgefunden, dass sich im letzten Monat die Anzahl der Router, die durch Kryptojacking-Software in Indien kompromittiert wurden, verdoppelt hat. Der Bericht zeigt, dass Hacker über 30.000 Router im Land geknackt haben, berichtete Hard Fork am 5. Oktober.

Banbreach ist es gelungen, den Internet-Datenverkehr zu verfolgen und alle Geräte im Internet mit öffentlichen IP-Adressen zu identifizieren, die es ermöglichen, den Datenverkehr von Routern zu untersuchen.

Im Zuge seiner Untersuchung gruppierte Banbreach bevölkerte Gebiete Indiens in drei Kategorien ein: von den meisten bis zu den am wenigsten dicht besiedelten. Dem Bericht zufolge befinden sich 45 Prozent der infizierten Router in Indien in den am dünnsten besiedelten Gebieten.

"Für die drei größten Städte mit den am meisten infizierten Routern betrug das Wachstum [500 Prozent]", berichtete Banbreach.

Während CoinHive kein von Natur aus bösartiger Code ist - Wohltätigkeitsorganisationen haben ihn und ähnliche Protokolle eingesetzt - ist er unter Hackern populär geworden, weil er illegal Kryptowährung auf Computern von Web-Surfern abbaut, oder Kryptojackt. Sein Code verwendet einen Teil oder die gesamte Rechenleistung eines Browsers, um die Altcoin Monero (XMR) zu minen.

Ähnliche Untersuchungsergebnisse deuten darauf hin, dass die Gesamtleistung aller mit CoinHive "infizierten" Maschinen jeden Monat mehr als 215.000 Euro in XMR generiert.

Vipin Nathaw, ein Sicherheits-Enthusiast aus Mumbai, twitterte, dass er "vor ein paar Tagen dasselbe in dem Router gefunden hatte, den [sein] Internet Service Provider (ISP) zur Verfügung gestellt hatte. Wahrscheinlich sind alle von ihnen verwendeten Router infiziert und veraltet."

Letzten Monat berichtete Cointelegraph, dass indische offizielle Webseiten der Regierung zu einem Hauptziel für Kryptojacking wurden. Auf mehr als 119 indische Webseiten konnte der CoinHive-Code entdeckt werden. Laut dem Bericht wurden über 13.500 Heim-Router in Indien mit Kryptojacking-Malware infiziert - eine Zahl, die weltweit nur von Brasilien übertroffen wurde.

Eine im Juni durchgeführte Studie ergab, dass XMR ein "unglaubliches Monopol" auf die von Malware betroffenen Kryptowährungen hat. Monero im Wert von 150 Millionen Euro - rund 5 Prozent aller XMR, die zum Zeitpunkt des Berichts im Umlauf waren - sind illegal gemined worden.