Microsoft entdeckt Cryptojacking-Malware
In der Welt der Kryptowährungen müssen Benutzer bei ihrer Investition außerordentlich aufpassen; unabhängig davon, ob die Coins auf einer Börse, einem Hardware-Wallet oder einem Desktop-Computer gelagert werden. Schließlich hat ein Forschungsteam von Microsoft erst kürzlich entdeckt, dass auf 80.000 Geräten ein böswilliger Krypto-Miner zu finden ist.
Eine neue Entdeckung des Microsoft Defender Advanced Threat Protection Forschungsteams zeigte, dass bis zu 80.000 Computer mit Cryptojacking-Malware infiziert sind, die Kryptowährungen stiehlt. Der Virus namens Dexphot ist seit Oktober letzten Jahres auf fast 80.000 Desktop-Computern aktiv und wurde erst am Dienstag von Microsoft entdeckt.
Die Malware hijackt kritische Systemprozesse, um zu verhindern, dass der Benutzer die böswilligen Aktivitäten entdeckt, die die Installation des Krypto-Miners offensichtlich machen. Das Programm selbst stiehlt Kryptowährungen auf dem Gerät oder nutzt die Rechenleistung des Gerätes, um Kryptowährungen zu minen. Außerdem infiziert die Malware das Gerät erneut, wenn der Benutzer versucht, es zu entfernen.
Dexphot ist nicht die Art von Angriff, die die Aufmerksamkeit der Mainstream-Medien erregt. Cyberkriminelle versuchen oft Krypto-Miner zu installieren, die im Hintergrund Computerressourcen stehlen und Einnahmen für den Hacker generieren.
Die Malware ist mit den Viren vergleichbar, die die Forscher von BlackBerry Cylance kürzlich in WAV-Audiodateien entdeckt haben. Das Ziel dieser Malware ist es, CPU-Miner auf dem Gerät des Opfers zu installieren. Auf diese Weise sammeln die Hacker Rechenleistung, die laut einem aktuellen Bericht monatlich Tausende von Dollar an Einnahmen generieren kann.
Innerhalb des Kryptowährungssektors wird die zuvor erwähnte Malware umgangssprachlich als “Cryptojacking-Malware” bezeichnet. Hacker mögen diese Art des Hackings, da es unauffällig ist und eine hohe Rendite verspricht. Der bekannte Hersteller von Antivirensoftware, ESET, hat im Oktober diesen Jahres zudem entdeckt, dass es einen Tor-Browser mit einem Trojaner gibt, der Benutzern, die Produkte im Darknet kaufen, Bitcoins stiehlt.