Die Anzahl der MikroTik-Router, die von Cryptojacking-Malware betroffen sind, hat sich seit Sommer 2018 verdoppelt und mittlerweile die Marke von 415.000 erreicht, so der Sicherheitsforscher VriesHd in einem Tweet am Sonntag, den 2. Dezember.

Seit August berichtet VriesHd zusammen mit den Forschern von Bad Packets Report über Krypto-Malware, die auf Router abzielt, um damit Kryptowährungen abzubauen.

Sie zeigten, dass Router von Mikrotik, einem lettischen Hersteller von Netzwerkgeräten, durch mindestens 16 verschiedene Arten von Malware gefährdet sind, darunter Coinhive, eine Kryptojacking-Software, welche die Kryptowährung Monero (XMR) missbraucht.

Bis September lag die geschätzte Anzahl der kompromittierten Router laut Bad Packets bei über 280.000. In seinem jüngsten Tweet erklärt VriesHd, dass er nur drei Möglichkeiten geprüft hat, mit denen MikroTik-Router missbraucht werden können, obwohl es noch einige mehr geben soll. Der Bericht von VriesHd, der nur auf vorläufigen Prognosen basiert, spricht von insgesamt 415.000 betroffenen Routern.

Wie VriesHd dem Tech-Blog The Next Web mitteilte, haben die Angreifer kürzlich von Coinhive auf andere Mining-Software wie Omine und CoinImp umgestellt. Er stellte auch fest, dass die genaue Anzahl leicht abweichen könnte, da die Daten nur infizierte IP-Adressen widerspiegeln. Allerdings glaubt er, dass die Zahl immer noch sehr hoch ist. "Es würde mich nicht überraschen, wenn die tatsächliche Anzahl [....] irgendwo zwischen 350.000 und 400.000 liegen würde", sagte VriesHd.

Wie Cointelegraph bereits berichtete, ist Brasilien am stärksten von Cryptojacking betroffen. Nach Untersuchungen der iranischen Cybersicherheitsbehörde wurde Brasilien allein im Oktober über 81.000 Mal von Coinhive getroffen. An zweiter Stelle lag Indien mit rund 29.000 Vorfällen, gefolgt von Indonesien mit mehr als 23.000. Im Iran selbst gab es rund 11.000 Angriffe.

Laut einem Bloomberg-Bericht ist die Gesamtzahl der Malware-Infektionen durch Krypto-Mining-Malware in diesem Jahr um 500 Prozent gestiegen, nachdem Hacker angeblich einen Code von der U.S. National Security Agency (NSA) gestohlen haben sollen, der auf Microsoft-Systeme abzielt.

Ein weiterer Bericht des Netzwerk- und Unternehmenssicherheitsunternehmens Palo Alto Networks ergab, dass rund 5 Prozent aller im Umlauf befindlichen Monero-Token durch Kryptojacking erzeugt worden sind.