Die Krypto-Preise sinken, die Anzahl der Miner steigt

Im Jahr 2022 sind die Preise für Kryptowährungen stark gefallen, aber böswillige Miner sind aktiver denn je.

In letzter Zeit haben wir viel über Kryptowährungen und verschiedene Betrugsmaschen und andere böswillige Aktivitäten gesprochen, die auf Kryptowährungen abzielen. Unsere Forscher haben kürzlich analysiert, wie es um böswillige Miner steht – Programme, die klammheimlich Kryptowährungen für ihre Besitzer schürfen, indem sie die Ressourcen der Computer anderer Nutzer für sich beanspruchen. Schädliche Miner stehlen zwar keine Daten oder Geld, können den Opfern das Leben aber trotzdem schwer machen. Geräte, die mit Minern infiziert sind, werden langsamer, erhitzen schneller und werden bereits lange vor ihrem eigentlich Nutzungsende unbrauchbar. Zudem verbrauchen Miner viel Energie; die Kosten dafür tragen selbstverständlich die betroffenen Nutzer.

In diesem Beitrag fassen unsere Experten die wichtigsten Ergebnisse ihrer Analyse für Sie zusammen und geben Tipps, wie sich Nutzer vor Minern schützen können. Auf unserem Securelist-Blog finden Sie zudem einen ausführlicheren Bericht.

 

Schädliches Mining im Aufschwung

Nachdem die Preise für Kryptowährungen im letzten Jahr einen enormen Anstieg verzeichneten, sind sie in diesem Jahr ebenso rasant wieder eingebrochen. Während man aufgrund dessen einen entsprechenden Rückgang des böswilligen Minings erwarten würde, ist tatsächlich genau das Gegenteil passiert. In den ersten drei Quartalen des Jahres 2022 ist die Anzahl neuer Miner-Modifikationen und die Anzahl der betroffenen Benutzer im Vergleich zum gleichen Zeitraum im Vorjahr 2021 deutlich gestiegen. Vor allem im dritten Quartal zeigten sich Cyberkriminelle besonders aktiv. Unsere Lösung hat über 150.000 neue Varianten bösartiger Miner erkannt. Zum Vergleich: Für den gleichen Zeitraum im Jahr 2021 waren es weniger als 50.000.

Unsere Forscher untersuchten auch, welche Arten von Malware Angreifer versuchten, auf den Geräten der Opfer einzuschleusen, nachdem sie bekannte Software-Schwachstellen ausgenutzt hatten. In den ersten drei Quartalen 2022 war bei etwa einem von sieben Fällen ein bösartiger Miner am Werk. Im Laufe des Jahres und im Einklang mit dem Preiseinbruch der Kryptowährungen, wuchs auch der Anteil der Miner unter den Infektionen stetig an. Im dritten Quartal 2022 lag dieser bereits bei 17 % (d. h. jeder sechste Fall), womit Krypto-Miner nach Ransomware die zweithäufigste Malware sind.

 

Raubkopierte Software — Miner inklusive

Miner, ebenso wie andere Malware, verbreiten sich auf diverse Art und Weise. Neben Schwachstellen nutzen Cyberkriminelle oftmals auch raubkopierte Inhalte (kostenlose Filme/Musik, raubkopierte Software, Cracks, Cheats, etc.), um ihre Malware an den Nutzer zu bringen. Wenn Ihr Computer nach der Installation raubkopierter Software also plötzlich langsamer läuft, haben Sie sich auf dem Weg eventuell einen Miner eingefangen. Und dieser hat vielleicht noch weitere Freunde im Gepäck. Vor nicht allzu langer Zeit entdeckten unsere Forscher zum Beispiel eine bösartige Kombination: einen Miner, der zusammen mit einem Stealer (einem Programm, das sich Anmeldeinformationen aneignet) unter dem Deckmantel von Game Cheats und Cracks verbreitet wird.

Daran sind Angreifer interessiert

Die Welt ist bereits überfüllt mit Kryptowährungen. Die Schätzungen über ihre Anzahl variieren: Cointelegraph zum Beispiel behauptet, dass es fast 21.000 von ihnen gibt. Neben Bitcoin und Ethereum, von denen heute wahrscheinlich jeder gehört hat, gibt es auch Kryptowährungen, die Personen des öffentlichen Lebens und Memes gewidmet sind (wie Dogecoin), Kryptowährungen großer Unternehmen (wie Binance Coin), staatliche Kryptowährungen (wie der venezolanische Petro), Metaverse-Kryptowährungen… und so weiter.

Bei der Analyse verschiedener schädlicher Miner, die im September 2022 entdeckt wurden, konnten unsere Forscher feststellen, auf welche Währung es Kryptojacker am häufigsten abgesehen haben. Monero (eine Kryptowährung, die sich auf die Anonymität von Transaktionen konzentriert, was es sehr schwierig, wenn nicht gar unmöglich macht, sie nachzuverfolgen) erwies sich als die beliebteste. An zweiter Stelle steht Bitcoin, an dritter Ethereum. Darüber hinaus schürften einige der analysierten Miner:

  • Die oben erwähnte Peer-to-Peer-Währung Dogecoin;
  • Litecoin, eine „Light-Version“ des Bitcoins für günstigere und schnellere Transaktionen;
  • Dash, eine weitere Bitcoin-Schwester;
  • Neo, eine chinesische Kryptowährung;
  • Bit Hotel, die Währung des gleichnamigen Gaming-Metaversums.

 

So schützen Sie Ihre Geräte

Um zu vermeiden, dass Sie Ihre Computerressourcen unwissentlich mit Fremden teilen, sollten Sie auf die Sicherheit Ihrer Geräte achten:

  • Laden Sie Programme, Musik und Filme nur aus offiziellen Quellen herunter. Raubkopierte Inhalte haben eventuell einen versteckten Miner (oder sogar Schlimmeres) im Gepäck.
  • Aktualisieren Sie alle Programme umgehend und verschieben Sie OS-Updates nicht nach hinten. Schwachstellen in veralteter Software werden oftmals von Cyberkriminellen ausgenutzt.
  • Verwenden Sie eine zuverlässige Sicherheitslösung, die Miner und andere Schadprogramme erkennt und blockiert.
Tipps