Thought Leadership
Bestimmt haben Sie in den letzten Tagen die dramatische Entwicklung des Bitcoin-Kurses verfolgt. Aber auch andere, weniger bekannte Kryptowährungen wie Monero, Lifecoin und Ethereum erfreuen sich wachsender Beliebtheit – und damit steigt selbstverständlich auch das Interesse von Cyberkriminellen sowohl an der Erzeugung als auch am Diebstahl dieses virtuellen Geldes.
Hierbei geht es zum Einen darum, direkten Zugriff auf die digitalen Geldbörsen, so genannte Wallets, zu erhalten als auch Rechner mit Schadsoftware zu infizieren, um mit deren Rechenleistung Kryptogeld zu errechnen (Coinmining). Letzteres gilt insbesondere für neuere elektronische Währungen, bei denen noch die Rechenleistung eines PCs für die „Geldherstellung“ ausreicht.
Proofpoint sieht diese Form der Kriminalität deutlich steigen. So hat der Angreifer mit der Bezeichnung TA516 jetzt ein Word-Dokument (Details dazu im Blogpost) in Umlauf gebracht, dass Makros enthält, um PCs mit einer Software namens SmokeLoader zu infizieren. Diese Software kann dann im nächsten Schritt weitere Schadsoftware auf dem infizierten PC platzieren. Das können sowohl Banking Trojaner sein als auch Algorithmen zum Coinmining. Teilweise wird Coinmining sogar in existierende Schadsoftware wie den Banking Trojaner „The Trick“ integriert.
Details zur Vorgehensweise der Cyberkiminellen finden Sie im aktuellen Blogpost von Proofpoint.
