Schwerpunkte

Botnetz für Cryptomining missbraucht

Eset enttarnt gigantisches Coinminer-Botnetz

26. November 2019, 12:40 Uhr   |  Michaela Wurm

Eset enttarnt gigantisches Coinminer-Botnetz
© Eset

Eset enttarnt Kryptominig Botnetz

Security-Spezialist Eset hat ein riesiges Botnet aufgedeckt: Krimenelle haben mehr als eine halbe Million Computer zum Schürfen der Kryptowährung »Monero« missbraucht.

Forscher des Security-Spezialisten Eset sind einem neuen kriminellen Geschäftsmodell auf die Spur gekommen. Dahinter stecken die Betreiber von »Stantinko«, einem der bislang größten Botnetze weltweit. Die Hackergruppe, die bereits durch den Diebstahl von Anmeldedaten, durch Betrugsfälle und Manipulation von Werbebannern aufgefallen war, nutzt offensichtlich ein Botnet aus mehr als 500.000 Rechnern jetzt für Cryptomining. Damit ihre Machenschaften unentdeckt bleiben, tarnen sie ihr Schadprogramm auf den infizierten Rechnern. Öffnen die Betroffenen den Task Manager oder geht das betroffene Geräte in den Batteriemodus, schließt sich der Coinminer von Stantinko und bleibt unsichtbar, haben die Eset-Spezialisten festegestellt.

Bei mehr als einer halben Million infizierter Rechner winken den Cybergangstern lukrative Einnahmen. »Es überrascht nicht, dass die Kriminellen hinter Stantinko neue Wege suchen, um die finanziellen Gewinne durch das Botnetz weiter zu erhöhen. Cryptomining ist ertragreicher und schwerer nachzuverfolgen als ihr altes Kerngeschäft Adware«, erklärt Eset Security Specialist Thomas Uhlemann. Die neue Masche habe allerdings den Nachteil, dass das Schürfen von Kryptowährungen enorme Systemressourcen verbrauche, so Uhlemann. Das mache selbst das Öffnen des Browsers zum Geduldspiel. »Hier versuchen die Kriminellen trickreiche Wege zu gehen, um das Schadprogramm vor gewöhnlichen Internetnutzern zu verschleiern.«
Zur Verschleierung der Kommunikation arbeitet das Schadprogramm mit Proxies, deren IP-Adresse aus dem Beschreibungstext von YouTube-Videos ermittelt wird. Diese Technik ist sehr ausgeklügelt, weil der Besuch der Video-Plattform erstmal nicht ungewöhnlich ist. YouTube wurde bereits von Eset informiert und hat die Videos gelöscht.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Eset

Computerkriminalität

Security-Software