Cryptojacking
Was ist Cryptojacking?
Cryptojacking ist eine Art von Cyberangriff, bei dem ein Hacker die Rechenleistung eines Ziels nutzt, um im Namen des Hackers die Kryptowährung illegal abzubauen. Cryptojacking kann auf einzelne Verbraucher, massive Institutionen und sogar industrielle Kontrollsysteme abzielen.
Die beim Cryptojacking beteiligten Malware-Varianten verlangsamen infizierte Computer, da der Mining-Prozess Vorrang vor anderen legitimen Aktivitäten hat.
Die zentralen Thesen
- Cryptojacking ist eine Art von Cyberangriff, bei dem ein Hacker die Rechenleistung eines Ziels nutzt, um im Namen des Hackers die Kryptowährung illegal abzubauen.
- Cryptojacking kann auf einzelne Verbraucher, massive Institutionen und sogar industrielle Kontrollsysteme abzielen.
- Cryptojacking ist für Betrüger und Kriminelle zu einer immer beliebteren Methode geworden, um Geld von ihren Zielen in Form von Kryptowährung zu extrahieren.
- Die Grenzen zwischen Cryptojacking und der „legitimen“ Praxis des Browser Mining sind nicht immer klar.
Cryptojacking verstehen
Cryptojacking ist für Betrüger und Kriminelle zu einer immer beliebteren Methode geworden, um Geld von ihren Zielen in Form von Kryptowährung zu extrahieren. Ein weit verbreiteter Hack, der WannaCry-Wurm-Hack, betraf im Mai 2017 Systeme auf mehreren Kontinenten. In diesem Fall von Cryptojacking verschlüsselten Betrüger die Dateien der Opfer und forderten Kryptowährungs-Lösegeld in Form von Bitcoin, um sie zu entschlüsseln.
Cryptojacking nutzt die Maschinen der Opfer, um sie abzubauen, oder führt die Berechnungen durch, die zum Aktualisieren der Blockchains von Kryptowährungen erforderlich sind, wodurch neue Token erstellt und Gebühren generiert werden. Diese neuen Token und Gebühren werden in Brieftaschen des Angreifers hinterlegt, während die Kosten für den Bergbau – einschließlich Strom und Abnutzung der Computer – vom Opfer getragen werden.
Beispiele für Cryptojacking
Im Februar 2018 gab eine spanische Cybersicherheitsfirma, Panda Security, bekannt, dass sich ein Cryptojacking-Skript, das unter dem Spitznamen „WannaMine“ bekannt ist, auf Computern auf der ganzen Welt verbreitet hat. Die neue Malware-Variante wurde verwendet, um die Kryptowährung Monero abzubauen.
Monero ist eine digitale Währung, die Benutzern und ihren Transaktionen ein hohes Maß an Anonymität bietet. WannaMine wurde ursprünglich im Oktober 2017 von Panda Security entdeckt. Da es besonders schwer zu erkennen und zu blockieren ist, war es 2018 für eine Reihe hochkarätiger Infektionen verantwortlich. Nachdem WannaMine den Computer eines Opfers stillschweigend infiziert hat, nutzt es die Betriebsleistung des Geräts einen Algorithmus namens CryptoNight immer wieder auszuführen, mit der Absicht, einen Hash zu finden, der bestimmte Kriterien erfüllt, bevor andere Bergleute dies tun. In diesem Fall wird ein neuer Block abgebaut, wodurch ein Stück neuer Monero entsteht und der Windstoß in der Brieftasche des Angreifers abgelegt wird.
Später im selben Monat waren die Regierungen in Großbritannien, den USA und Kanada von einem Cryptojacking-Angriff betroffen, bei dem eine Sicherheitslücke in einer Text-zu-Sprache-Software ausgenutzt wurde, die auf den Websites der Regierungen dieser jeweiligen Nationen eingebettet war. Angreifer haben das Coinhive-Skript in die Software eingefügt, sodass sie Monero mithilfe der Browser der Besucher abbauen können.
Im Februar 2018 wurde festgestellt, dass Tesla Inc. Opfer von Cryptojacking geworden war. Berichten zufolge wurde in der Amazon Web Services-Cloud-Infrastruktur des Unternehmens Mining-Malware ausgeführt. In diesem Fall wurde festgestellt, dass die Datenexposition minimal ist, obwohl Cryptojacking im Allgemeinen eine breite Sicherheitsbedrohung für ein Unternehmen darstellt (zusätzlich zum Aufbau einer großen Stromrechnung).
Browser Mining vs. Cryptojacking
Die Grenzen zwischen Cryptojacking und der „legitimen“ Praxis des Browser Mining sind nicht immer klar. Browser Mining wird immer häufiger. Beispielsweise wird Coinhive, der Cryptocurrency-Mining-Dienst, häufig als Malware bezeichnet, da der Computercode des Programms auf gehackten Websites verwendet wird, um die Verarbeitungsleistung der Geräte seiner Besucher zu stehlen. Die Entwickler von Coinhive präsentieren es jedoch als legitimen Weg, um den Verkehr zu monetarisieren.
Im Jahr 2018 arbeitete die Publikation Salon mit den Entwicklern von Coinhive zusammen, um Monero mithilfe der Browser der Besucher (mit deren Erlaubnis) abzubauen, um den Inhalt des Outlets gegenüber Adblockern zu monetarisieren.
Einige Arbeitsnachweis ] sind. Inte Zum ersten Mal in der Geschichte des Internets haben Websites einen Weg Inhalte zu monetarisieren, ohne Benutzer mit Anzeigen bombardieren zu müssen. “
Browser Mining ist im Wesentlichen eine legitimierte Form des Cryptojacking. Solche Vorschläge sind angesichts der potenziellen Kosten für die Benutzer in Bezug auf den Stromverbrauch und die Beschädigung ihrer Hardware äußerst umstritten.