USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Monero

Auch Cyberkriminelle wollen vom derzeitigen Kryptowährungshype profitieren und setzen verstärkt auf schädliche Software, die auf Kosten der Nutzer heimlich Bitcoins, Monero und Co. schürft. So stieg gemäß Kaspersky Lab im vergangenen Jahr 2017 im Vergleich zum Vorjahr die weltweite Angriffsrate schädlicher Miner-Programme um 44 Prozent.

Ähnlich dem Ransomware-Boom werden die Methoden der Krypto-Schürfer immer ausgereifter; auch werden hierfür vermehrt mobile Geräte mittels kreativer Methoden missbraucht. Der neueste Trend: Cyberkriminelle setzen Risk-Tools ein – auch über den Google Play Store –, die Miningkapazitäten in beliebten Fußball- und VPN-Anwendungen verstecken, um von hunderttausenden ahnungslosen Opfern und deren Rechner-Ressourcen zu profitieren.

Laut den Experten von Kaspersky Lab finden sich die häufigsten Miner in Anwendungen zur Übertragung von Fußballvideos, die parallel und heimlich Kryptowährungen schürfen. Hierfür verwendeten die Entwickler das Miner-Programm ,Coinhive JavaScript‘. Startet ein Nutzer die Fußball-Übertragung, öffnet die Anwendung eine HTML-Datei mit dem eingebetteten JavaScript-Miner-Programm, das die CPU-Leistung des Anwenders zum Schürfen der Kryptowährung Monero missbraucht. Die Anwendungen wurden über den Google Play Store verbreitet. Die beliebteste App wurde rund 100.000 Mal heruntergeladen. 90 Prozent dieser Downloads stammen aktuell aus Brasilien.

Neben Fußball- auch VPN-Anwendungen im Visier

Ein weiteres Ziel für schädliche Miner sind legitime VPN-Anwendungen. Über ein VPN (Virtual Private Network) greifen Nutzer beispielsweise auf Webressourcen zu, die aufgrund lokaler Beschränkungen nicht verfügbar sind. Kaspersky Lab hat den Miner ,Vilny.net‘ entdeckt, der den Batterieladungsstatus sowie die Temperatur des Geräts überwachen kann. So sind die Akteure in der Lage, kriminelle Aktionen durchzuführen, ohne das angegriffene Gerät einem zu großen Risiko auszusetzen; dazu lädt die App eine ausführbare Datei vom Server herunter und startet diese im Hintergrund. Vilny.net wurde über 50.000 Mal heruntergeladen – hauptsächlich von Nutzern in der Ukraine und Russland.

„Unsere Ergebnisse zeigen, dass die Autoren bösartiger Miner-Programme ihre Ressourcen ausbauen und ihre Taktiken und Ansätze weiterentwickeln, um das Schürfen von Kryptowährungen effektiver durchzuführen“, sagt Roman Unuchek, Security Researcher bei Kaspersky Lab. „Sie verwenden mittlerweile legitime Anwendungen mit thematischem Bezug und Miningkapazitäten, um Profit zu machen. So können sie Anwender doppelt ausnutzen – zum einen über eine Werbeanzeige und zum anderen über diskretes Krypto-Mining.“

Dass Cyberkriminelle beim Kryptowährungsbetrug auf aktuelle Themen setzen, zeigen auch die vermehrt auftretenden Spam- und Phishing-Nachrichten mit Kryptowährungsbezug. Kaspersky Lab geht davon aus, dass Nutzer auch in naher Zukunft vermehrt dem Krypto-Phishing ausgesetzt sein werden.

Kaspersky-Sicherheitstipps

Nutzer sollten die folgenden Maßnahmen ergreifen, um ihre Geräte und privaten Daten vor möglichem Mining und Cyberattacken zu schützen:

  • Anwendungen nicht aus anderen Quellen als den offiziellen App Stores installieren,
  • die Betriebssystemversion des Geräts auf dem neuesten Stand halten, um Sicherheitslücken in der Software zu verringern und das Risiko eines Angriffs zu verringern
  • und eine bewährte Sicherheitslösung wie Kaspersky Internet Security installieren, die das Gerät vor Cyberangriffen schützt.

Mehr zur Entwicklung mobiler Miner unter: https://securelist.com/pocket-cryptofarms/85137/
 

GRID LIST
Tb W190 H80 Crop Int 3d92b16f38ec40420417ec6e95879516

Versteckte Malware lauert häufig im Verborgenen

Der erschienene Verizon Data Breach Investigations Report 2018 offenbart das Ausmaß der…
Gérard Bauer

Vermeintlich russische Cyberattacken auf westliche IT-Infrastrukturen

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National…
Paul Parker

Cybersecurity im Gesundheitswesen

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden…
Tb W190 H80 Crop Int 0a77a97abba355a6171f9e666819821a

Minecraft: Spieler sind von Schadsoftware in modifizierten „Skins“ bedroht

Eine Datenanalyse der vergangenen 30 Tage von Avast ergab, dass nahezu 50.000…
Tb W190 H80 Crop Int Cb37aa6c2115131c19c11ce3765ccfaf

Linux-Update mit Spectre- und Meltdown-Absicherung

Linux-Version 4.16 ist freigegeben. Neben einer optimierten Akkulaufzeit überzeugt die…
Kryptomining

Kryptomining – des einen Gewinn, des anderen Verlust

Kryptowährungen sind derzeit in aller Munde. Doch während sich das sogenannte Schürfen,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security