Krypto-Schadsoftware zielt nun auch auf sensible Nutzerdaten ab

Die Schadsoftware Smominru nutzt bereits eine halbe Million infizierter Computer, um die Kryptowährung Monero (XMR) zu minen, nun hat es die Malware auch auf sensible Daten der Computerbesitzer abgesehen.

Neues Update, größerer Schaden

Wie die Cybersicherheitsfirma Carbon Black am 7. August vermeldet hat, wurde in dem Krypto-Mining Virus eine neue zweite Komponente gefunden, die die Zugangsdaten der infizierten Rechner auslesen soll, damit diese im Dark Web verkauft werden können. Die Käufer dieser Daten könnten dann illegal Zugriff zu den betroffenen PCs enthalten, um diese wiederum für ihre Zwecke zu missbrauchen.

„Diese Entdeckung bestätigt einen größeren Trend, bei dem eine jeweilige Schadsoftware oberflächlich dafür genutzt wird, einen einfachen Zweck zu erfüllen, während dadurch aber die viel schlimmeren Absichten nur verschleiert werden. Dementsprechend müssen Sicherheitsexperten ihre Herangehensweise bei der Einstufung von Malware ändern, um Bedrohungen richtig bewerten zu können.“

Die veränderte Version der Smominru Schadsoftware wurde erstmals entdeckt, als gewisse Ungereimtheiten bei der Betrachtung des Virus aufgetreten sind. Daraufhin haben die Experten herausgefunden, dass es sich dabei tatsächlich um eine komplexe Form der Malware handelt, die detaillierte Systemdaten an verschiedene von Hackern betriebene Server verschickt hat.

Weitreichende Implikationen

Laut Carbon Black ergeben sich daraus weitreichende Implikationen für die gesamte Cybersicherheitsbranche. So kann Schadsoftware nicht mehr nur danach bewertet werden, was ihr übergeordneter Zweck zu sein scheint (wie zum Beispiel das Mining von Kryptowährungen), sondern muss darauf untersucht werden, was sie ggf. noch zusätzlich bewirken kann bzw. welche Absichten damit verdeckt werden.

Wie Cointelegraph gestern berichtet hatte, hat die Cybersicherheitsfirma Zscaler ThreatLabZ einen neuen Trojaner entdeckt, der sich auch gegen Krypto-Nutzer richtet.

Cointelegraph hatte erstmals im Februar 2018 von Smominru berichtet, allerdings soll die Schadsoftware schon seit Mai 2017 im Umlauf sein.