Warnung vor Mining-Malware

In einer aktuellen Analyse berichten die Forscher des Global Threat Intelligence Center (GTIC) von NTT Security über Malware, die ausschliesslich für das Mining der anonymen Kryptowährung Monero entwickelt wurde. Die Malware wird, ohne dass die Betroffenen es merken, auf deren Rechner oder Smartphone installiert und nutzt nach der Installation die Computerressourcen, um Kryptowährungen zu schürfen. Den Gewinn streichen die Hacker ein.

NTT Security hat Zugriff auf 40 Prozent des weltweiten Internet-Datenverkehrs und analysiert darüber hinaus Informationen aus einem breiten Spektrum von Bedrohungsquellen. Auf Basis dieser Datenlage konnte das auf Sicherheit spezialisierte Unternehmen nachgewiesen, dass Cyber-Kriminelle hauptsächlich Phishing-Mails für den Zugang auf Rechner und ungepatchte Schwachstellen oder Backdoors für das Eindringen in Netzwerke nutzen. Die GTIC-Forscher stellten ausserdem fest, dass legitime Mining-Services wie Coinhive missbraucht und damit Handyspiele und Websites infiziert werden können. Zum Zeitpunkt der Analyse fanden sie rund 12 000 Beispiele für Monero-Mining-Malware.

Mining wird sich weiterentwickeln
„Die Akzeptanz und Verbreitung digitaler Währungen hat dazu geführt, dass Investitionen in Kryptowährungen zu einer neuen Möglichkeit wurden, um Geld zu verdienen. Allerdings ist es immer zeitaufwendiger und kostspieliger geworden, einen Gewinn aus dem Schürfen der Kryptowährung zu erzielen. Cyber-Kriminelle haben daher Malware entwickelt, um Zugangsbarrieren zu überwinden und Gewinne für sich selbst zu erwirtschaften“, sagt Terrance DeJesus, von NTT Security. „Unternehmen dürfen die Bedrohung durch Mining-Malware nicht ignorieren. Mining wird sich zweifelsohne weiterentwickeln und möglicherweise auch in andere Malware-Arten wie Bankentrojaner und Ransomware eingebaut werden. Wer die Bedrohung ignoriert, riskiert massive Schäden.“

Massnahmen
NTT Security empfiehlt folgende Massnahmen (vgl. auch hier), um das Risiko zu minimieren, dass Mining-Malware in die IT-Umgebung eindringt:

• Regelmässige Risk Assessments durchführen, um Schwachstellen zu identifizieren

• Eine umfassende Cyber-Security-Strategie mit mehreren Sicherheitsebenen implementieren, um die Gefährdung durch Bedrohungen zu reduzieren

• Betriebssysteme, Applikationen und Geräte regelmässig mit den neuesten Patches aktualisieren und Intrusion-Detection- und -Prevention-Lösungen einsetzen, um Angriffe zu stoppen

• Mitarbeiter zum richtigen Umgang mit Phishing-Angriffen, verdächtigen E-Mail-Links, unerwünschten E-Mails und Dateianhängen schulen

• Den Netzwerkverkehr proaktiv überwachen, um Malware-Infektionen zu erkennen und die Sicherheit zu gewährleisten

Quelle: NTT Security