Forscher warnen: Monero-Mining-Malware infiziert erneut Windows-Systeme

Ein neues Hacking-Tool verbreitet sich in der gesamten Online-Community. Dieses versuche, Kryptowährungs-Mining-Schadsoftware zu installieren, wie Forscher des Sicherheitsaufklärungsunternehmens Trend Micro in einem Blogbeitrag am 20. Februar bestätigten.

Das Ende Januar entdeckte Tool ist eine Kombination aus bestehenden Bedrohungen, die zuvor Microsoft Windows-Benutzer ins Visier genommen hatten: MIMIKATZ und RADMIN.

"Zwischen der letzten Januarwoche bis Februar bemerkten wir eine Zunahme von Installationsversuchen von Hack-Tools, die scheinbar zufällige Dateien in das Windows-Verzeichnis hineinkopierten", heißt es im Blogbeitrag:

"Die Analyse ergab, dass diese Dateien, die zunächst nicht damit in Verbindung zu stehen schienen, eine Schadsoftwarevariante für das Kryptowährungs-Mining von Monero (XMR) war."

"Die Verwendung von MIMIKATZ und RADMIN zur Verbreitung, indem kritische Schwachstellen ausgenutzt werden, ermöglicht es den Angreifern, wurmartige Malware auf bestimmte Systeme in Branchen zu verbreiten, ohne sofort erkannt zu werden", so Trend Micro abschließend über die jüngste Bedrohung:

"Benutzern wird empfohlen, regelmäßig Patches von offiziellen Anbietern herunterzuladen, sobald diese veröffentlicht werden."

Diese Nachricht wird Kryptowährungsnutzer wahrscheinlich nur wenig überraschen. Denn bereits im vergangenen Jahr gab es einer Reihe von Malware-Bedrohungen im Zusammenhang mit XMR-Mining.

Wie Cointelegraph berichtete, hieß es von zwei unabhängigen Forschungsinitiativen, dass etwa 4,5 Prozent der gesamten im Umlauf befindlichen XMR durch solche Malware gemint worden seien.

Bösartige Angreifer bevorzugen den Altcoin aufgrund seines Datenschutzes und seiner Anonymität. Auch die Tatsache, dass es relativ leicht ist, diese auf Geräten von Verbrauchern, wie etwa Laptops und Smartphones, zu minen, sind dabei wichtige Aspekte.