Angriff der Kryptogeld-Sauger
Krypto-Miner: Ihr PC rechnet fremd
2018 ist das Jahr der Krypto-Miner. Das heimliche Schürfen von Kryptogeld auf fremden PCs ist nämlich der neue heiße Scheiß der Crimeware-Szene. Für die ist das „Money for Nothing“ – die Kosten für das Schürfen der Krypto-Coins tragen andere. Zum Beispiel Sie als Besitzer eines missbrauchten PCs.
Alle Hersteller von Antiviren-Software melden derzeit einen dramatischen Anstieg der Verbreitung bösartiger Mining-Software. Das sind Programme, die heimlich im Hintergrund Krypto-Coins schürfen. Und zwar auf den Rechnern von Leuten, die zwar den Strom dafür bezahlen, davon aber gar nichts wissen. Symantec vermeldet einen wahren „Goldrausch“ mit einem Anstieg der Coin Miner um 8500 Prozent. Bei G Data belegten im letzten Quartal zwei Coin Miner die Plätze 1 und 3 in der Hitliste für „Potenziell Unerwünschte Programme“ und auch Kaspersky und McAfee vermelden Rekordzahlen.
In der Security-Szene hat sich dafür der Fachausdruck Cryptojacking etabliert – ein Kunstwort, das sich aus dem „Crypto“ der Mining-Programme und „Hijacking“ für das Entführen und Kapern fremder Ressourcen zusammensetzt. Das unabhängige Antiviren-Testlabor AV-Test sieht bereits seit Ende 2017 einen rapiden Anstieg der Cryptojacker. Der größte Teil der Malware zielt dabei wie immer auf Windows-Systeme; aber auch für Linux, macOS und Android kommen mehr und mehr Schädlinge in Umlauf. Das einfach zu realisierende Mining im Browser funktioniert auf allen Plattformen, auf denen der eingesetzte Browser JavaScript unterstützt.
Die Abzocke mit heimlichem Krypto-Mining kann jeden treffen. Haben Sie vielleicht in den letzten Monaten mal eine etwas dubiose Streaming-Site besucht? Oder kostenlose Software installiert, die sich über Werbung finanziert? In beiden Fällen sind die Chancen gut, dass Ihr Rechner bereits zum Schürfen von Krypto-Geld für andere missbraucht wurde – und vielleicht sogar während Sie das hier lesen, einen Teil seiner Ressourcen dafür einsetzt. Wie Sie das feststellen und verhindern, erklärt der Artikel auf Seite 84 ausführlich.
Miner schürfen Moneros
Schürfen heißt, dass der PC Berechnungen durchführt, die im Erfolgsfall zu einer neuen Coin führen. Doch auch erfolglose Berechnungen mit ungeeigneten Parametern honorieren sogenannte Mining-Pools mit kleinen Beträgen, deren Höhe davon abhängt, wie viel Arbeit man investiert hat. So kann ein Miner dann durchaus eine Tausendstel Krypto-Coin erarbeiten. Das von betrügerischen Krypto-Minern geschürfte Kryptogeld landet dabei direkt im virtuellen Geldbeutel der Gauner. Mit vielen Tausend aktiven Minern und null Kosten lohnt sich das dann auch bei Mini-Beträgen.
Die mit Abstand bekannteste Krypto-Währung ist natürlich Bitcoin. Doch der Hype hat dazu geführt, dass sich Cyber-Kriminelle davon mehr und mehr abwenden. Der Zufluss von Millionensummen führt zu sehr hohen Transaktionskosten für kleinere Geldmengen, wie sie etwa bei Lösegeldzahlungen der Erpressungs-Trojaner anfallen. Und das Schürfen von Bitcoins ist mittlerweile so aufwändig, dass es sich nicht einmal dann lohnt, wenn man auf fremder Hardware rechnet. Bei Bitcoins verdient man kein Geld mehr durchs selber Schürfen, sondern durch das Spekulieren auf den Kurs.
Bei Exoten wie Monero hingegen lohnt das Schürfen mit überschaubaren Standard-Hardware-Ressourcen durchaus (mehr dazu später). Außerdem bietet Monero deutlich mehr Anonymität, die den Hintermännern der betrügerischen Krypto-Miner natürlich sehr gelegen kommt. Bei Bitcoins sind alle Transaktionen in der Blockchain offen einsehbar. Wer verräterische Geldflüsse verbergen will, muss sie durch unzählig viele Überweisungen von Teilbeträgen verschleiern. Das erfordert Aufwand und kostet Geld. Bei Monero hingegen kann man von Haus aus Absender, Empfänger und Umfang einer Transaktion vor Dritten verbergen. Strafverfolger haben praktisch keine Möglichkeit, „der Spur des Geldes zu folgen“.
Mining im Browser
Konkret gibt es zwei Methoden, wie Kriminelle auf Ihrem System Coins schürfen können: durch auf dem System installierte Mining-Programme oder mit Mining-Skripten im Browser. Beide boomen derzeit gewaltig. Doch besonders das heimliche Schürfen im Browser sorgt für Schlagzeilen. Das ist auch kein Wunder: Die versteckten Coin-Miner lauern mittlerweile auf Tausenden Websites.