Gekaperte Rechenleistung: Hacker setzen auf Bitcoin-Mining

Sicherheitsforscher registrieren eine starke Zunahme von Hackerangriffen mit dem Ziel, fremde Rechenkapazitäten für das Mining von Kryptowährungen abzuzweigen. Als Einfallstor benutzen sie Schwachstellen in Browsern, Betriebssystemen und auch in Cloud-Angeboten.

Nachdem Hacker in den letzten Monaten vor allem auf das Geschäftsmodell Ransomware gesetzt haben, entdecken sie derzeit vermehrt eine neue lukrative Einkommensquelle für sich: Kryptowährungen, deren stark steigende Kurse sie zu einem lohnenswerten Zielobjekt machen. Über verschiedene Angriffsvektoren versuchen die Cyberkriminellen dabei, Zugriff auf fremde Rechenkapazitäten zu erlangen, die sie dann für das Schürfen von Bitcoin und Co. einsetzen. Zwar dauert es auf diesem Weg meist relativ lange, bis entsprechende Einnahmen generiert werden, dafür hat die Methode für die Angreifer aber den Vorteil, dass sie im Hintergrund abläuft und den Opfern somit meist für lange Zeit nicht auffällt.

Sicherheitsexperten haben in den letzten Wochen eine vermehrte Zahl entsprechender Angriffe entdeckt. Neben der bereits bekannten Infizierung mit verschiedenen Malware-Varianten, die Rechner anschließend zu Mining-Sklaven in Diensten der Hacker machen, gehen die Cyberkriminellen dabei nun auch ganz neue Wege. So berichtet etwa der Security-Anbieter Eset von einer aktuellen Angriffswelle, die über den Browser funktioniert. Dazu werden die Opfer mit ähnlichen Methoden wie bei Spam- und Phishing-Attacken zunächst auf speziell präparierte Webseiten gelockt. Dort können sie die Rechner der Besucher dann direkt per Javascript zum Schürfen nutzen.

»Es ist viel einfacher, eine signifikante Zahl von Opfern über infizierte Webseiten zu erreichen anstatt ihre Geräte gezielt anzugreifen«, erklärt Matthieu Faou, Malware Researcher bei Eset. Aber auch etablierte Webseiten wurden laut Eset zu diesem Zweck missbraucht, beispielsweise über mit entsprechendem Schadcode ausgestattete Werbebanner. »In diesem Fall banden die Angreifer ihre Skripte in Webseiten mit hohen Besucherzahlen ein, die meisten davon in Russland, der Ukraine, Weißrussland, Moldavien und Kasachstan«, so Faou. Zudem seien auch Windows Web-Server ins Visier der Hacker geraten. Einige Betreiber stark frequentierter Webseiten wie der Filesharing-Plattform Piratebay überlegen sogar, diese Methode der Hacker künftig selbst als Einkommensquelle zu nutzen.

Ein weiterer gerade erst entdeckter Angriffsweg ist die Cloud. Wie das Sicherheitsunternehmen Redlock berichtet, wurden in den letzten Tagen die Cloud-Server von mindestens zwei bekannten Unternehmen bei Amazon von Unbekannten gehackt und dann als leistungsstarke Miner für Bitcoin eingesetzt.