Neue Monero Mining Malware aufgetaucht: Androidnutzer betroffen

Hacks, Malware und andere Schadsoftware können die eigenen Kryptowährungen in Gefahr bringen oder auch heimlich die eigenen Computerressourcen nutzen, um Mining zu betreiben. Mit steigendem Wert der Kryptowährungen steigt natürlich auch die Lukrativität für Cyberkriminelle. Wenn es um Mining Malware geht, dann ist häufig die Kryptowährung Monero betroffen. Auch aktuell gibt es wieder einen neuen Mining-Wurm, der sich auf Geräten mit dem Android Betriebssystem verbreitet und Monero Mining betreibt.

Die neue Bedrohung wurde von chinesischen Sicherheitsforschern des Unternehmens 360Netlab entdeckt. Der Exploit, d. h. das Schadprogramm (die Malware), nutzt dabei bestehende Sicherheitslücken aus, um sich Ressourcen (CPU) zuzuweisen und / oder andere Zugangsrechte auf dem Gerät zu verschaffen. In dem von der chinesischen Sicherheitsfirma entdeckten ADB.Miner wird ein sogenannter „Open-Port-Exploit“ durchgeführt.

Dies bedeutet, dass sobald der ADB.Miner ein Gerät kompromittiert hat, das lokale Netzwerk nach Geräten mit einem offenen Internet-Port 5555 abgesucht werden. Sofern es solche Geräte findet, verbreitet es sich Wurm-artig und versucht die Malware auf andere Geräte mit einem offenen Port zu kopieren. Schließlich verbindet es sich mit dem Botnet und nimmt aktiv an dem Botnet zum Mining von Monero teil.

Wie sich die Geräte infiziert haben, konnten die Forscher aber bisher noch nicht konkret herausfinden. Laut den chinesischen Forschern waren die Ports aber bereits geöffnet, bevor die Geräte infiziert worden. Eine Vermutung ist, dass unbekannte Diagnose- und Debug-Tools versehentlich diesen Port offen gelassen haben.

Nach Angaben der Forscher sind in China und Südkorea bisher über 7.000 Geräte: Smartphones, Tablets und TV-Geräte betroffen.

Mining Malware Liebling Monero

In den letzten Monaten war immer wieder zu lesen, dass sich Cyberkriminelle Botnetze aufbauen, um die anonyme Kryptowährung Monero zu minen.

So haben IT-Sicherheitsforscher von Proofpoint zuletzt das Mining-Botnet Smominru entdeckt. Dieses hat sich nach Angaben der Forscher auf mehr als 500.000 Windows-Rechnern verbreitet und über den Zeitraum Mai 2017 bis Januar 2018 rund 3,6 Millionen US-Dollar in der Kryptowährung Monero geschürft.

Eingangstür bzw. Sicherlücke für Smominru war ein Exploit, der ursprünglich von der NSA entwickelt wurde und im letzten Jahr durch Hacker erbeutet werden konnte. Der Exploit mit dem Namen EternalBlue war weltweit durch den Ransomware-Angriff namens WannaCry bekanntgeworden.

Insbesondere für Hacker besitzt Monero seine Vorteile. Da die Währung sich durch nicht zu verfolgendende Transaktionen auszeichnet, können die Entwickler der Malware unerkannt bleiben. Außerdem nutzt Monero den Mining-Algorithmus CryptoNight, welcher für CPU als auch GPU Mining kompatibel ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

0 Comment

There are no comments on this post.

Risikohinweis: Anlagen in digitale Währungen, Aktien, Wertpapiere und andere Effekten, Rohstoffe, Währungen und andere derivative Anlageprodukte (z. B. Differenzkontrakte („CFDs“)) sind spekulativ und mit einem hohen Risiko verbunden. Jede Investition ist einzigartig und birgt einzigartige Risiken.

CFDs und andere Derivate sind komplexe Instrumente und bergen ein hohes Risiko schneller Verluste aufgrund des Hebeleffekts. Sie sollten sich darüber Gedanken machen, ob Sie das Grundprinzip einer Anlage verstanden haben und ob Sie es sich leisten können, das hohe Verlustrisiko einzugehen.

Kryptowährungen können extreme Kursschwankungen aufweisen und sind daher nicht für alle Anleger geeignet. Für den Handel mit Kryptowährungen existiert kein EU-weiter Regulierungsrahmen. Die Wertentwicklung in der Vergangenheit ist keine Garantie für zukünftige Ergebnisse. Jeder vorgestellter Handelsverlauf umfasst, sofern nicht anders angegeben, einen Zeitraum von unter fünf Jahren, was unter Umständen keine hinreichende Grundlage für Investitionsentscheidungen darstellt. Ihr Kapital ist Risiken ausgesetzt

Beim Handel mit Aktien bestehen Risiken für Ihr Kapital.

Die Wertentwicklung in der Vergangenheit ist kein Indikator für zukünftige Ergebnisse. Der vorgestellte Handelsverlauf umfasst einen Zeitraum von unter fünf Jahren, sofern nicht anders angegeben, was unter Umständen keine hinreichende Grundlage für Investitionsentscheidungen darstellt. Die Kurse können sowohl fallen als auch steigen, die Kurse können stark schwanken, Sie gehen das Risiko von Wechselkursä nderungen ein und können Ihr gesamtes investiertes Kapital oder sogar einen höheren Betrag verlieren. Die Anlage von Kapital ist nicht für jeden geeignet; vergewissern Sie sich, dass Sie die damit verbundenen Risiken und rechtlichen Aspekte vollständig verstanden haben. Wenn Sie sich nicht sicher sind, lassen Sie sich von einer unabhängigen Stelle in Finanz-, Rechts-, Steuer- und Buchhaltungsfragen beraten. Diese Website erbringt keine Anlage-, Finanz-, Rechts-, Steuer- oder Buchhaltungsberatung. Manche Links sind Affiliate-Links. Weitere Informationen entnehmen Sie bitte dem folgenden Dokument: Risikohinweis und Haftungsausschluss.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen