Anzeige

Gamer

Forscher von Bitdefender haben ein komplexes Malware-Ökosystem entdeckt, das darauf abzielt, die Kryptowährung Monero (XMR) auf leistungsstarken Computern von Gamern abzubauen. Beapy/PCASTLE unterbricht Mining, wenn populäre Spiele wie League of Legends, Counter-Strike oder Grand Theft Auto ausgeführt werden.

Die Methode wurde Beapy/PCASTLE getauft und besteht aus Python- und PowerShell-Komponenten, um einen Kryptominer mit einem Wurm zu kombinieren. So kann sich die fortschrittliche Malware seitlich bewegen und ihre Opfer durch nicht gepatchte Schwachstellen infizieren, die dem gefährlichen EternalBlue Exploit nicht unähnlich sind. Beapy/PCASTLE ist für Cyberkriminelle potenziell eine sehr profitable Malware.

Der Angriff bedient sich eines „Supply-Chain-Angriffs“ der beliebten Anwendung DriveTheLife, die von vielen Nutzern installiert wird, um automatisch Treiber auf ihren Rechnern zu aktualisieren. Haben Nutzer die von Kriminellen modifizierte Version von DriveTheLife heruntergeladen und installiert, beginnen die Kriminellen den leistungsstarken Rechner für ihre Zwecke zu nutzen. Im Falle von Beapy/PCASTLE werden die leistungsstarken CPU- als auch GPU-Ressourcen des Gaming-PCs dazu genutzt, um Monero abzuschöpfen.

Dabei gehen die Angreifer äußerst geschickt vor, um das leistungsintensive Mining zu verschleiern. Führt der Nutzer auf seinem Rechner eine Software aus, die auf einer Prozessliste steht, so wird der Abbau von Monero gestoppt. So bemerkt der Nutzer nicht, dass Leistung im Hintergrund abgezwackt wird. Die Prozessliste enthält hauptsächlich Spiele wie League of Legends, Counter-Strike, Grand Theft Auto - Vice City, aber auch den Windows Task Manager und den Steam Game Launcher.

Erstmals bemerkt wurde Beapy/PCASTLE Ende 2018 und hat sich seitdem in vielen Regionen weltweit verbreitet. Einige Module des Wurm-Kryptominers wurden seitdem von ihren Entwicklern ständig aktualisiert, um es Sicherheitsforschern schwerer zu machen, die einzelnen Module zu analysieren sowie die Querbewegung und andere Fähigkeiten der Malware zu verbessern.

Eine detaillierte technische Analyse von Beapy/PCASTLE hat Bitdefender hier in einem umfangreichen Whitepaper zusammengestellt, das Nutzern und der Security-Gemeinschaft helfen kann, die neue Malware unschädlich zu machen.

www.bitdefender.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Push_Mitteilungen

Push-Nachrichten fördern Handy-Sucht nicht

Push-Benachrichtigungen haben wenig Einfluss auf die Smartphone-Sucht. Menschen nutzen ihre Handys hauptsächlich ohne eine Aufforderung oder durch Apps.
Kundenzufriedenheit

Online-Shops: Vier von zehn Kunden frustriert

Vier von zehn deutschen Verbrauchern hatten schon einmal Probleme bei Online-Bestellungen aus dem Ausland. Dazu zählen lange oder ausbleibende Lieferungen, Komplikationen beim Widerruf oder in einigen Fällen sogar gefährliche und unsichere Waren. Ein Großteil…
Kinder - Technik

Tech-Verbote für Kinder ohne Wirkung für später

Einschränkungen, die Eltern bei der Technologie-Nutzung ihrer Kinder setzen, haben kaum Einfluss auf deren Verwendung von Computern, Handys oder Videospielen im Erwachsenenalter. Die Bildschirmzeit im frühen Leben sagt wenig über die späteren Jahre aus.
Fortbildung

CONTECHNET kooperiert mit 4m2s Academy

Obwohl die Themen Informationssicherheit, Notfall- und Krisenmanagement sowie Business Continuity Management (BCM) immer wichtiger werden, fehlen in Unternehmen erfahrene Fachkräfte für die Umsetzung. Um diese Bereiche auszubauen, kooperieren der deutsche…
Ricoh Boards

Ricoh präsentiert neue Collaboration Boards

Ricoh gibt bekannt, dass die neue Collaboration Boards-Serie für die verbesserte Zusammenarbeit am Arbeitsplatz ab sofort verfügbar ist. Die Produktreihe ist eine Weiterentwicklung der Interactive Whiteboards von Ricoh und umfasst die Modelle D5530, D6520 und…
Glühbirne

Forscher bauen kleinsten Speicher der Welt

Forscher der University of Texas at Austin (UT) haben die bislang kleinste Speichereinheit der Welt entwickelt. Dabei handelt es sich um einen sogenannten Memristor - ein passives elektrisches Bauelement, das zwischen seinen beiden Anschlüssen einen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!