Die Verschlüsselungstrojaner waren bislang noch ein lukratives Geschäftsmodell für Cyberkriminelle. Doch haben Informationskampagnen, Vorbeugungsmaßnahmen, Strafverfolgung sowie verbesserte Software zur Bekämpfung dieser Schadsoftware beigetragen.
Was die Ransomware angeht, haben sich Unternehmen und Organisationen vermehrt gegen solche Attacken gerüstet und ihre Schotten dichtgemacht. Auch wir haben in vergangenen Sendungen auf Ransomware und die damit verbundenen Gefahren hingewiesen. Das international unterstützte Projekt „NoMoreRansom“ spielt bei der Vorbeugung und Bekämpfung eine große Rolle. Das Projekt hat dafür gesorgt, dass die Erpressung mit Hilfe der persönlichen oder beruflichen Daten nicht mehr so attraktiv ist, indem Informationen zur Verbeugung und Entschlüsselungstools bereit gestellt werden. Als weiterer Grund des Rückgangs der Ransomware wird auch der Umstand erwähnt, dass die Erpresser in Bitcoin bezahlt werden möchten. Dies ist jedoch eine Hürde, die nicht jeder nehmen möchte.
Neuer Trend
Das für Cybersicherheit bekannte Unternehmen Comodo hat im ersten Quartal 2018 seine Zahlen veröffentlicht. Darin ist zu lesen, dass sich die Kriminellen immer mehr von Verschlüsselungstrojanern abwenden, um Crypto-Mining zu betreiben. Der Studie zufolge sind 10% der sich im Umlauf befindlichen Malware die eben erwähnten „Crypto-Miner“.
In der Praxis bedeutet dies, dass weiter Computersysteme infiziert werden, nur nicht mit dem Ziel die Daten zu verschlüsseln, sondern im Hintergrund unbemerkt digitale Währungen zu schöpfen. Hierbei ist die Crypto-Währung „Monero“ am besten geeignet.
Im März stieß Comodo dem Report zufolge auf knapp 71.000 Erpressungstrojaner aber zeitgleich auf 127.000 Krypto-Miner. Diese neuartige Schädlingsart befindet sich somit an erster Stelle der durch Comodo entdeckten Malware. Außerdem ist in einer Studie von Kaspersky zu lesen, dass es einer Gruppe von Cyberkriminellen gelungen ist, zirka 10.000 Computer mit Crypto-Minern zu infizieren. Während einer Dauer von sechs Monaten konnten sie so insgesamt sieben Millionen US Dollar an Krypto-Währungen verdienen.
Infektion
Die Infektion geschieht wie bei einer gewöhnlicher Ransomware, d.h. via E-Mail Anhang oder Link. Von der Installation der Krypto-Miners bemerkt der Nutzer meist gar nichts. Es kommt aber das Gefühl auf, dass der PC nicht mehr so flott arbeitet wie gewohnt. Ihr Computer wird Teil eines verteilten Netzwerkes, dessen Rechenleistung dazu genutzt wird, Krypto-Währung zu schürfen, die im Endeffekt im Geldbeutel des Cyberkriminellen landet.
Logischerweise sind viele Computer eines Netzes dazu fähig, Kryptowährung viel effizienter zu schürfen als einer alleine. Die Stromrechnung bezahlen aber nicht die Kriminellen, sondern die ahnungslosen Besitzer der infizierten PCs. Ein scheinbar sehr lukratives Geschäft.
Links
Malware-installiert-Krypto-Mining-Tool
kaspersky.de/blog/hidden-miners-botnet-threat
Infos: Danny Loos, RCCU Eupen
