Cryptocurrency Mining Botnets werden zu einer Epidemie

Cyberkriminelle sind geniale Leute. Sie sind äußerst opportunistisch und suchen ständig nach neuen Wegen, um die Systeme zu verwüsten oder schnell Geld zu verdienen. Und es ist das letztere Motiv – persönlicher Gewinn -, das den neuesten Geschmack des Tages zu befeuern scheint. Cryptocurrency-Mining-Botnets machen Cyberkriminellen leichtes Geld, ohne dass die meisten von uns es überhaupt wissen.

Wenn es um schnelle Auszahlungen geht, ist Ransomware (mit der ein Hacker den Computer eines Opfers als Geisel hält, bis die Zahlung gesendet wird) häufig die Methode der Wahl. Es ist in der Tat so beliebt, dass die Schäden bis 2019 voraussichtlich 11,5 Milliarden US-Dollar erreichen werden, wobei jedes Mal ein Ransomware-Angriff stattfindet 14 Sekunden, laut Cybersecurity Ventures.

Doch genau wie Elstern, die von einem glänzenden Stück Silber angezogen werden, strömen Cyberkriminelle auf eine neue Art und Weise, ihr persönliches Vermögen anzuhäufen. Cryptocurrency-Mining-Botnets. Es ist einfach, schmerzlos und im Vergleich zu anderen Arten von Angriffen wohl relativ harmlos. Tatsächlich wissen Opfer von Cryptocurrency-Mining-Botnetzen wahrscheinlich nicht einmal, dass sie infiziert sind.

Principal Analyst bei Alarmlogik Der Cybersicherheitsanbieter Matt Downing bemerkt: “Das Phänomen des Münzabbaus ist wirklich in Ihrem Gesicht, es ist nicht subtil. Es sind wahrscheinlich mehr als 80 Prozent der Angriffe, die wir sehen. Ich würde sagen, es ist so etwas wie eine Epidemie. “

Alert Logic analysierte 500.000 Angriffe auf Oracle Weblogic (cve-2017-10271). In den ersten zwei Monaten sahen sie in etwa 80 Prozent der Fälle Nutzlasten von Münzbergarbeitern. Der allererste Angriff, den sie sahen (und die ersten öffentlich bekannt gegebenen Angriffe), versuchte, Münzarbeiter zu installieren.

Huch. Das wirft eine wichtige Frage auf…

Was sind Cryptocurrency Mining-Botnets??

Das Mining der Kryptowährung erfordert eine enorme Menge an Rechenleistung, Spezialausrüstung oder ein gigantisches mathematisches Gehirn. Manchmal eine Kombination dieser Dinge. Und wenn Sie keinen Zugang zu extrem kostengünstigem Strom haben, ist das Mining von Kryptowährung einfach nicht kosteneffektiv.

Rechenleistung

Sofern Sie nicht programmieren, erledigen Cryptocurrency-Mining-Botnets die Aufgabe für Sie.

Stellen Sie sich diese als programmierbare Armee vor, die das schwere Heben für den böswilligen Bergmann erledigt. Und hier ist der clevere Teil. Anstatt nur einen Computer mit begrenzter Verarbeitungsleistung zu suchen, infizieren Mining-Botnets eine Reihe von Geräten gleichzeitig, darunter Computer, Smartphones und Server.

“Monero ist zweifellos die beliebteste Kryptowährung für diese Art von Aktivitäten”, erklärt Downing. Möglicherweise aufgrund seiner Liquidität und der Tatsache, dass es wesentlich einfacher abzubauen ist als Bitcoin oder Ethereum.

In der Tat können Sie sich an die erinnern Smominru Bergbau-Botnetz, das über eine halbe Million Computer entführte und sie zwang, mehr als 3 Millionen US-Dollar an Monero abzubauen. Währenddessen waren sich ihre Besitzer glücklicherweise nicht bewusst.

Die Einfachheit von Cryptocurrency-Mining-Botnetzen und der Egalitarismus sind beinahe schön. Opfer sind mit Malware infiziert, die die CPU-Leistung ihres Geräts nutzt, um Kryptowährung fast wahllos abzubauen.

Einige Geräte fördern besser als andere, aber da sie alle dies können, sind sie alle gleiche Ziele. Und der Ort der Opfer ist zufällig und öffnet den Pool von Zielen für skrupellose Bergleute.

Und die Gewinne? Sie werden auf die Brieftasche des Hackers gerichtet.

Im Gegensatz zu Ransomware wird das Opfer jedoch nicht um Geld gebeten. Sie werden einfach ihre Rechenleistung verleihen. Sie sehen möglicherweise nicht einmal eine rote Fahne, bis Ende des Monats eine riesige Stromrechnung eintrifft. Oder sie fragen sich, warum ihr Laptop-Lüfter am Overdrive arbeitet.

Nachhaltige Gewinne

Die Verwendung von Cryptocurrency-Mining-Botnetzen oder “Cryptojacking” erfordert keine Interaktion zwischen dem Täter und dem Opfer. Und anstatt eines erfolgreichen Angriffs mit hohem Gewinn bieten sie eine nachhaltige Möglichkeit, langsam Geld zu verdienen – solange die Botnets unentdeckt bleiben.

Es ist eine langfristige Methode mit geringem Risiko, um Geld zu sammeln. Die Auszahlung ist nicht hoch oder unmittelbar, aber wie bei den Monero-Angriffen können geduldige Spieler im Weltraum im Laufe der Zeit Millionen von Dollar verdienen, wenn sie diesbezüglich vernünftig sind.

Wenn Sie die CPU des Opfers auf 100 Prozent hochfahren, besteht die Gefahr, dass das Gerät irreversibel beschädigt wird. Das würde dem Bergmann nichts nützen und dem Opfer eine riesige rote Fahne. Passen Sie die CPU jedoch gerade so an, dass Überstunden abgebaut werden können und Sie nachhaltige Gewinne erzielen.

Ein Weckruf für Unternehmen

Maschinen zu infizieren ist einfach. Die Botnets können über Phishing-Kampagnen, eine gefährdete Website oder sogar einen Software-Download in einen Computer gelangen. Und sie können unentdeckt bleiben, solange die CPU-Auslastung nicht alarmierend hoch ist.

Downing sagt: “Die unmittelbare Auswirkung auf Unternehmen besteht darin, dass Ihre Server nicht das tun, was Sie möchten, sondern zu 100 Prozent ausgelastet sind und Monero für jemanden abbauen.”

Im Gegensatz zu böswilligen Viren oder Datendiebstahl können Unternehmen diese Angriffe jedoch als Weckruf betrachten. Die Mining-Botnets selbst, die die CPU aufsaugen, sind weniger ein Problem als vielmehr die Tatsache, dass sie eintreten.

“Das Wichtigste, das Sie beachten sollten, ist, dass jemand, der einen Coin Miner installiert, einen Coin Miner installieren konnte, sodass das System einen Fehler aufweist. In diesem Sinne ist es ein Kanarienvogel in der Kohlenmine. Es gibt eine kritische Sicherheitslücke, es hätte leicht etwas anderes sein können “, warnt Downing.

„Es ist wichtig anzumerken, dass die einzige Absicht dieser Botnets der Münzabbau ist. Es scheint keine sekundären Ziele zu geben. ” Da die Minenbotnetze im Vergleich zu anderen Viren an Bedeutung verlieren, steht die Schwere dieser Angriffe zur Debatte.

Es ist sicherlich nicht so unangenehm, lebensrettende Geräte in einem Krankenhaus zu verschlüsseln. Aber es verursacht immer noch ein Problem.

So verhindern Sie Botnet Miner

In den meisten Fällen kann ein korrektes Patch-Management und die richtige Cyber-Hygiene verhindern, dass Unternehmen und Einzelpersonen infiziert werden. “Ein einfaches Patch-Management würde 90 Prozent aller dieser Angriffe stoppen und wir haben oft Glück.” Zerstörerische Malware oder Datendiebstahl wären viel schrecklicher und würden denselben Vektor verwenden. Wenn Sie nicht patchen, betreiben Sie wahrscheinlich Coin Miner und wissen es möglicherweise nicht einmal “, warnt Downing.

Wenn Sie befürchten, dass Ihr PC zum Ziel wird, können Sie auch ein Antivirenprogramm oder einen Adblocker installieren oder eine andere Anwendung wie NoCoin oder MinerBlock als Plugin für Chrome verwenden.

Selbst wenn Ihr System infiziert wird, ist die Codierung hinter den Cryptocurrency-Mining-Botnetzen ziemlich einfach und sollte für die meisten Systemadministratoren einfach zu entfernen sein.

Im Moment scheinen diese Bergbau-Botnetze kaum mehr als ein Ärgernis zu sein, aber das Potenzial für viel schwerere Angriffe ist sicherlich vorhanden. Wenn sie ein Smartphone oder einen Computer entführen können, können sie genauso gut eine Cloud entführen, Kapazitäten stehlen, Betriebsstörungen erzwingen und Daten und geistiges Eigentum gefährden.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me