Cryptojacking
Kaspersky enthüllt neue Praktiken zum illegalen Krypto-Mining
Zum Geschäft mit dem Schürfen von Kryptowährungen
Seit über 20 Jahren stellen sich die Security Experten von Kaspersky dem Kampf gegen Malware und Cyberkriminalität. Mit über 400 Millionen Nutzern und rund 300.000 Firmen-Accounts, ist Kaspersky als Security Experte weltweit anerkannt. Mit dem neuen Report „Ransomware and malicious Cyryptominer“ veröffentlichen die Forscher ihre neuesten Erkenntnisse zu den Entwicklungen der kriminellen Machenschaften mit Krypto-Mining.
Cryptojacking verbreitet sich wie ein Lauffeuer
CoinCentral-(Autor Christina Comben) hat vor einiger Zeit bereits über die seuchenartige Verbreitung des Crypto-Minings berichtet. Laut Kaspersky Lab verbreitet sich das Cryptojacking nun wie ein Lauffeuer und die meisten Antivirensoftware-Lösungen reichen dafür nicht mehr aus, um die Geräte entsprechend zu schützen. Der Kaspersky Bericht (PDF) – „Ransomware-and-malicious-cryptominers“ ergab, dass in der Zwischenzeit Ransomware-Angriffe um fast 50 Prozent zurückgegangen sind.
Durch den Vergleich von Daten aus den Jahren 2016, 2017 und dem ersten Quartal des Jahres 2018, hat Kaspersky festgestellt, dass Krypto-Mining-Malware um 44,5 Prozent anstieg und Ransomware um 44,6 Prozent zurückging. Der Grund? Cryptojacking ist eine potenziell profitablere und nachhaltigere Möglichkeit Geld zu verdienen.
Im Jahr 2016 wurden 1,87 Millionen illegale „Schürfangriffe“ entdeckt. Zum Ende des letzten Jahres stieg die Anzahl bereits auf 2,7 Millionen. Und die Zahlen wachsen weiter, besonders seit mobile Cryptominer auf dem Vormarsch sind. Der Bericht erkennt zwar an, dass Mobile Mining derzeit nicht so profitabel ist wie das Mining auf einem PC. Sollten Cyberkriminelle aber einen Weg finden, ihre Effektivität zu erhöhen, wird das Mobile Mining möglicherweise explodieren.
Der Aufstieg des illegalen mobilen Schürfens
Ransomware-Angriffe sind aufgrund der Tatsache, dass sie nicht nachhaltig sind, weiter rückläufig. Sie bieten dem Angreifer eigentlich nur eine einmalige Auszahlung. Obwohl im Moment die Gewinne, im Vergleich zu illegalem Crypto-Mining noch höher sein dürften, ist das Cryptojacking wesentlich nachhaltiger. In der Tat könnte man selbst sehr leicht ein „kryptojacked“ Opfer werden, ohne es zu wissen. Die einzigen Indizien wären eine Verlangsamung der Rechnerleistung und/oder eine große Stromrechnung am Ende des Monats.
Laut Kaspersky Lab werden sich die „Minenarbeiter“ weiter ausbreiten, wobei Geographie und Art des Gerätes im Wesentlichen wahllos bleiben. Da jedoch Indien und China etwa ein Drittel aller weltweiten Smartphones beheimatet, sind diese Länder wahrscheinlich besonders gefährdet, wenn das mobile Schürfen mit voller Kraft starten sollte.
Phishing-Angriffe auf ICOs
In einem weiteren Bericht , der diesen Monat veröffentlicht wurde, stellte Kaspersky Lab fest, dass bis zum Ende des zweiten Quartals dieses Jahres zusätzlich zu Cryptojacking bereits 2,3 Millionen Dollar an Kryptowährung durch Phishing-Angriffe auf ICOs gestohlen wurden. ICOs (Initial Coin Offering – Methode des Crowdfunding) sind ein besonderes leichtes und begehrtes Ziel für Hacker. Oft ist die gefälschte Phishing-Website dafür, bereits vor der offiziellen Projektseite online. Mithilfe von Social-Engineering-Taktiken können Hacker oft genügend Informationen sammeln, um sich in Accounts einzuhacken und parallele Websites und Phishing-E-Mails zu erstellen. Ihr Hauptziel sind Investoren, die früh in Kryptowährungs-Projekte einsteigen wollen und dabei zuerst auf die Hoax-Website geleitet werden.
Phishing-E-Mails werden immer ausgefeilter und Hacker setzen dazu ihre eigene Ethereum-Adresse anstelle des Projekts ein. Während Monero der größte Protagonist beim Kryptojacken sein könnte, nimmt Ethereum den größten Gewinn für Phishing-Attacken entgegen. Das liegt daran, dass viele neue Projekte auf der Ethereum-Blockchain Basis angestoßen werden.
Während gefälschte Websites und E-Mails einer der beliebteste Vektor für Phishing-Angriffe ist, verwenden Hacker zudem vermehrt soziale Medien oder Messaging-Apps wie Skype oder WhatsApp.
Problematik
Der Grund warum ICOs so ein leichtes Ziel sind, liegt teilweise in der populistischen Bewerbung der ICOs, die Cyberkriminelle natürlich verstärkt anzieht. Darüber lässt sich die riesige Menge an Kryptowährung feststellen, die im Umlauf ist und mit der gerade gehandelt wird. Man denke an das lange erwartete Telegramm ICO , das eigentlich gefälschte Websites und andere erfinderische Phishing-Taktiken umgehen sollte. Aber zu dem Zeitpunkt, als der Vorverkauf dafür beendet war, hatte die Anzahl an Phishing-Websites bereits fast die gleiche Anzahl wie die ICOs selbst erzielt.
Vorsichtsmaßnahmen
Neben dem generellen Betrugsversuch und den potentiellen Wallet-Hacks, müssen Kunden auch nach Kryptojacking und Phishing Ausschau halten. In einigen Fällen, insbesondere beim Kryptojacken, können Sie möglicherweise nicht verhindern, dass Sie Opfer werden. Sie können jedoch bestimmte Vorkehrungen gegen diese beiden Arten von Cyberkriminalität treffen, um den Angreifern einen Schritt voraus zu sein.
Der Einsatz einer Anti-Phishing-Software, wie von Kaspersky Lab ist schon mal ein guter Anfang (lt. Kaspersky wurden dieses Jahr fast 60.000 Phishing-Versuche vereitelt). Aber das könnte auch nicht ausreichend sein. Seien Sie daher besonders vorsichtig, wenn Sie Kryptowährungen an Irgendjemanden übertragen. Nur weil eine Website mit HTTPS startet, heißt das nicht unbedingt, dass sie auch sicher ist. Kaspersky Lab hat festgestellt, dass HTTPS-Sites auch schädliche Phishing-Seiten enthalten können.
Achten Sie auf Pop-ups und setzen Sie Adblocker ein, um das Herunterladen von Crypto-Mining-Malware von einer schädlichen Anzeige zu vermeiden und gehen Sie immer direkt zur URL, klicken Sie nie auf einen Link von einer E-Mail. Vermeiden Sie den Download kostenloser Content-Management-Software, da dies ein beliebter Vektor für das Mining von Botnets ist.
Sie können auch versuchen ein entsprechendes Plugin für Ihren Browser zu installieren, wie zum Beispiel Chrome’s NoCoin. Allerdings ist NoCoin laut einer Studie der RWTH Aachen in Deutschland nicht effektiv genug, um Mining-Botnets zu erkennen. Tatsächlich bleiben sogar 82 Prozent der Crypto Mining-Websites unerkannt.
Erinnern Sie sich an die alten Ratschläge ihrer Mutter, zweimal schauen bevor man die Straße überquert, oder nicht mit Fremden sprechen. Wenden Sie diese grundsätzliche Vorsicht auch Online an. Überprüfen Sie die Websites die Sie ansteuern und überprüfen Sie Ihre E-Mails regelmäßig. Während die meisten Leute eigentlich nicht planen Ihre Daten gegen Sie zu verwenden, wartet trotzdem eine wachsende Armee von Cybercrooks hinter den Internet-Kulissen.
Zum Kaspersky Bericht (PDF) – „Ransomware-and-malicious-cryptominers“
