Neue Monero Mining Malware aufgetaucht: Androidnutzer betroffen

Hacks, Malware und andere Schadsoftware können die eigenen Kryptowährungen in Gefahr bringen oder auch heimlich die eigenen Computerressourcen nutzen, um Mining zu betreiben. Mit steigendem Wert der Kryptowährungen steigt natürlich auch die Lukrativität für Cyberkriminelle. Wenn es um Mining Malware geht, dann ist häufig die Kryptowährung Monero betroffen. Auch aktuell gibt es wieder einen neuen Mining-Wurm, der sich auf Geräten mit dem Android Betriebssystem verbreitet und Monero Mining betreibt.

Die neue Bedrohung wurde von chinesischen Sicherheitsforschern des Unternehmens 360Netlab entdeckt. Der Exploit, d. h. das Schadprogramm (die Malware), nutzt dabei bestehende Sicherheitslücken aus, um sich Ressourcen (CPU) zuzuweisen und / oder andere Zugangsrechte auf dem Gerät zu verschaffen. In dem von der chinesischen Sicherheitsfirma entdeckten ADB.Miner wird ein sogenannter „Open-Port-Exploit“ durchgeführt.

Dies bedeutet, dass sobald der ADB.Miner ein Gerät kompromittiert hat, das lokale Netzwerk nach Geräten mit einem offenen Internet-Port 5555 abgesucht werden. Sofern es solche Geräte findet, verbreitet es sich Wurm-artig und versucht die Malware auf andere Geräte mit einem offenen Port zu kopieren. Schließlich verbindet es sich mit dem Botnet und nimmt aktiv an dem Botnet zum Mining von Monero teil.

Wie sich die Geräte infiziert haben, konnten die Forscher aber bisher noch nicht konkret herausfinden. Laut den chinesischen Forschern waren die Ports aber bereits geöffnet, bevor die Geräte infiziert worden. Eine Vermutung ist, dass unbekannte Diagnose- und Debug-Tools versehentlich diesen Port offen gelassen haben.

Nach Angaben der Forscher sind in China und Südkorea bisher über 7.000 Geräte: Smartphones, Tablets und TV-Geräte betroffen.

Mining Malware Liebling Monero

In den letzten Monaten war immer wieder zu lesen, dass sich Cyberkriminelle Botnetze aufbauen, um die anonyme Kryptowährung Monero zu minen.

So haben IT-Sicherheitsforscher von Proofpoint zuletzt das Mining-Botnet Smominru entdeckt. Dieses hat sich nach Angaben der Forscher auf mehr als 500.000 Windows-Rechnern verbreitet und über den Zeitraum Mai 2017 bis Januar 2018 rund 3,6 Millionen US-Dollar in der Kryptowährung Monero geschürft.

Eingangstür bzw. Sicherlücke für Smominru war ein Exploit, der ursprünglich von der NSA entwickelt wurde und im letzten Jahr durch Hacker erbeutet werden konnte. Der Exploit mit dem Namen EternalBlue war weltweit durch den Ransomware-Angriff namens WannaCry bekanntgeworden.

Insbesondere für Hacker besitzt Monero seine Vorteile. Da die Währung sich durch nicht zu verfolgendende Transaktionen auszeichnet, können die Entwickler der Malware unerkannt bleiben. Außerdem nutzt Monero den Mining-Algorithmus CryptoNight, welcher für CPU als auch GPU Mining kompatibel ist.