Kryptojacking
Was ist Cryptojacking?
Cryptojacking ist eine Art von Cyberangriff, bei dem ein Hacker die Rechenleistung eines Ziels nutzt, um im Namen des Hackers illegal Kryptowährungen abzubauen. Cryptojacking kann auf einzelne Verbraucher, massive Institutionen und sogar industrielle Kontrollsysteme abzielen.
Die beim Cryptojacking beteiligten Malware-Varianten verlangsamen infizierte Computer, da der Mining-Prozess Vorrang vor anderen legitimen Aktivitäten hat.
Die zentralen Thesen
- Cryptojacking ist eine Art von Cyberangriff, bei dem ein Hacker die Rechenleistung eines Ziels nutzt, um im Namen des Hackers illegal Kryptowährungen abzubauen.
- Cryptojacking kann auf einzelne Verbraucher, massive Institutionen und sogar industrielle Kontrollsysteme abzielen.
- Cryptojacking ist für Betrüger und Kriminelle zu einer immer beliebter werdenden Methode geworden, um Geld in Form von Kryptowährungen von ihren Zielen zu extrahieren.
- Die Grenzen zwischen Cryptojacking und der „legitimen“ Praxis des Browser-Mining sind nicht immer klar.
Kryptojacking verstehen
Cryptojacking ist für Betrüger und Kriminelle zu einer immer beliebteren Methode geworden, um Geld von ihren Zielen in Form von Kryptowährung zu extrahieren. Ein weit verbreiteter Hack, der WannaCry-Wurm-Hack, betraf im Mai 2017 Systeme auf mehreren Kontinenten. In diesem Fall von Cryptojacking verschlüsselten Betrüger die Dateien der Opfer und forderten Lösegeld in Form von Bitcoin, um sie zu entschlüsseln.
Cryptojacking nutzt die Maschinen der Opfer zum Mining oder führt die Berechnungen durch, die zum Aktualisieren der Blockchains der Kryptowährungen erforderlich sind, wodurch neue Token erstellt und dabei Gebühren generiert werden. Diese neuen Token und Gebühren werden in Wallets des Angreifers hinterlegt, während die Kosten für das Mining – einschließlich Strom und Abnutzung der Computer – vom Opfer getragen werden.
Beispiele für Cryptojacking
Im Februar 2018 gab die spanische Cybersicherheitsfirma Panda Security bekannt, dass sich ein Kryptojacking-Skript, das unter dem Spitznamen „WannaMine“ bekannt ist, auf Computern auf der ganzen Welt verbreitet hat. Mit der neuen Malware-Variante wurde die Kryptowährung Monero abgebaut.
Monero ist eine digitale Währung, die ein hohes Maß an Anonymität für Benutzer und deren Transaktionen bietet. WannaMine wurde ursprünglich im Oktober 2017 von Panda Security entdeckt. Da es besonders schwer zu erkennen und zu blockieren ist, war es 2018 für eine Reihe von hochkarätigen Infektionen verantwortlich. Nachdem WannaMine den Computer eines Opfers stillschweigend infiziert hat, nutzt es die Betriebsleistung der Maschine einen Algorithmus namens CryptoNight immer wieder auszuführen, mit der Absicht, einen Hash zu finden, der bestimmte Kriterien erfüllt, bevor es andere Miner tun. Wenn das passiert, wird ein neuer Block abgebaut, der einen Teil neuen Moneros erzeugt und den Glücksfall in die Brieftasche des Angreifers einzahlt.
Später im selben Monat waren die Regierungen in Großbritannien, den USA und Kanada von einem Cryptojacking-Angriff betroffen, bei dem eine Sicherheitslücke in einer Text-to-Speech-Software ausgenutzt wurde, die in die Websites der Regierungen dieser jeweiligen Nationen eingebettet war. Angreifer fügten Coinhive-Skripte in die Software ein, die es ihnen ermöglichten, Monero über die Browser der Besucher zu schürfen.
Im Februar 2018 wurde bekannt, dass Tesla Inc. Opfer von Cryptojacking geworden war. Berichten zufolge lief die Cloud-Infrastruktur von Amazon Web Services des Unternehmens Mining-Malware. In diesem Fall wurde festgestellt, dass die Datenexponierung minimal ist, obwohl Cryptojacking im Allgemeinen eine umfassende Sicherheitsbedrohung für ein Unternehmen darstellt (neben einer hohen Stromrechnung).
Browser-Mining vs. Cryptojacking
Die Grenzen zwischen Cryptojacking und der „legitimen“ Praxis des Browser-Mining sind nicht immer klar. Browser-Mining wird immer häufiger praktiziert. Coinhive, der Kryptowährungs-Mining-Dienst, wird beispielsweise oft als Malware bezeichnet, da der Computercode des Programms dazu neigt, auf gehackten Websites verwendet zu werden, um die Rechenleistung der Geräte seiner Besucher zu stehlen. Die Entwickler von Coinhive präsentieren es jedoch als legitime Möglichkeit, den Datenverkehr zu monetarisieren.
Im Jahr 2018 arbeitete die Veröffentlichung Salon mit den Entwicklern von Coinhive zusammen, um Monero mit den Browsern der Besucher (mit deren Erlaubnis) abzubauen, um den Inhalt der Verkaufsstelle zu monetarisieren, wenn sie mit Adblockern konfrontiert sind.
Einige Proof of Work ] sind. inteZum ersten Mal in der Geschichte des Internets haben Websites einen Weg“ Inhalte zu monetarisieren, ohne die Nutzer mit Anzeigen bombardieren zu müssen.“
Browser-Mining ist im Wesentlichen eine legitimierte Form von Cryptojacking. Solche Vorschläge sind angesichts der potenziellen Kosten für die Benutzer in Bezug auf Stromverbrauch und Schäden an ihrer Hardware äußerst umstritten.