Anzeige

Gamer

Forscher von Bitdefender haben ein komplexes Malware-Ökosystem entdeckt, das darauf abzielt, die Kryptowährung Monero (XMR) auf leistungsstarken Computern von Gamern abzubauen. Beapy/PCASTLE unterbricht Mining, wenn populäre Spiele wie League of Legends, Counter-Strike oder Grand Theft Auto ausgeführt werden.

Die Methode wurde Beapy/PCASTLE getauft und besteht aus Python- und PowerShell-Komponenten, um einen Kryptominer mit einem Wurm zu kombinieren. So kann sich die fortschrittliche Malware seitlich bewegen und ihre Opfer durch nicht gepatchte Schwachstellen infizieren, die dem gefährlichen EternalBlue Exploit nicht unähnlich sind. Beapy/PCASTLE ist für Cyberkriminelle potenziell eine sehr profitable Malware.

Der Angriff bedient sich eines „Supply-Chain-Angriffs“ der beliebten Anwendung DriveTheLife, die von vielen Nutzern installiert wird, um automatisch Treiber auf ihren Rechnern zu aktualisieren. Haben Nutzer die von Kriminellen modifizierte Version von DriveTheLife heruntergeladen und installiert, beginnen die Kriminellen den leistungsstarken Rechner für ihre Zwecke zu nutzen. Im Falle von Beapy/PCASTLE werden die leistungsstarken CPU- als auch GPU-Ressourcen des Gaming-PCs dazu genutzt, um Monero abzuschöpfen.

Dabei gehen die Angreifer äußerst geschickt vor, um das leistungsintensive Mining zu verschleiern. Führt der Nutzer auf seinem Rechner eine Software aus, die auf einer Prozessliste steht, so wird der Abbau von Monero gestoppt. So bemerkt der Nutzer nicht, dass Leistung im Hintergrund abgezwackt wird. Die Prozessliste enthält hauptsächlich Spiele wie League of Legends, Counter-Strike, Grand Theft Auto - Vice City, aber auch den Windows Task Manager und den Steam Game Launcher.

Erstmals bemerkt wurde Beapy/PCASTLE Ende 2018 und hat sich seitdem in vielen Regionen weltweit verbreitet. Einige Module des Wurm-Kryptominers wurden seitdem von ihren Entwicklern ständig aktualisiert, um es Sicherheitsforschern schwerer zu machen, die einzelnen Module zu analysieren sowie die Querbewegung und andere Fähigkeiten der Malware zu verbessern.

Eine detaillierte technische Analyse von Beapy/PCASTLE hat Bitdefender hier in einem umfangreichen Whitepaper zusammengestellt, das Nutzern und der Security-Gemeinschaft helfen kann, die neue Malware unschädlich zu machen.

www.bitdefender.de
 


Weitere Artikel

Gesundheitsapp

App warnt vor Gefahr eines Herzstillstands

Eine neue Smartphone-App soll Risikopatienten vor einem plötzlichen Herzstillstand bewahren und im Ernstfall die sofortige Behandlung ermöglichen. "Damit können wir tausende Todesfälle verhindern", sagt Takahiro Nakashima von der University of Michigan.
Startup

Startups wünschen sich mehr Einsatz bei Digitalisierung der Verwaltung

Wenn in wenigen Monaten der Koalitionsvertrag für die nächste Legislaturperiode verhandelt wird, dann gibt es drei Themen, die eine Mehrheit der Startups in Deutschland dort gerne wiederfinden würden.
Partnerschaft

Alteryx weitet Partnerschaft mit PWC weltweit aus

Alteryx, das Analytics Automation-Unternehmen, weitet seine Partnerschaft mit PwC als „Global Elite Partner“ weltweit aus.
Facebook

Wettbewerb: Bedenken gegen Übernahmepläne von Facebook

Die Wettbewerbshüter der EU haben Bedenken gegen den von Facebook geplanten Kauf des Start-ups Kustomer angemeldet.
Mitarbeiter Team

Auch zufriedene Mitarbeiter wechselwillig

Viele Unternehmen unterschätzen die Gefahr, Mitarbeiter zu verlieren, obwohl sie mit ihrer Arbeit zufrieden sind. Das ist das Ergebnis einer Studie der New Yorker PR-Agentur Zeno Group. Demnach sind 48 Prozent aus dieser Gruppe offen für neue Möglichkeiten.
Urlaub Smartphone

72 Prozent sind im Sommerurlaub dienstlich erreichbar

Ein Video-Call am Strand, eine Chatnachricht am Flughafen, eine SMS an der Hotelbar: Fast Dreiviertel der Berufstätigen, die in diesem Sommer einen Urlaub planen, sind währenddessen für dienstliche Belange erreichbar.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.