Das Ziel der Hacker war es, Miner zu installieren, legitime Programme, die zur Erzeugung der virtuellen Währungen verwendet werden. Hauptsächlich Unternehmen betroffen
Hacker infizieren weiterhin Nutzer mit Malware, mit der sie Programme zur Generierung von Kryptowährungen auf Computer herunterladen. Nach dem von Kaspersky Lab aufgedeckten Fall bestätigt eine von einer Forschergruppe bei IBM X-Force durchgeführte Untersuchung die Verwendung von Viren zur Schaffung virtueller Währungen.
Die Masche folgt immer demselben Drehbuch: Cyberkriminelle greifen ihre Opfer mit dem Ziel an, auf den Rechnern von Minern legitime Software zu installieren, die zur Herstellung von Kryptowährungen verwendet wird. Die Cybersicherheitsabteilung von IBM entdeckte die bösartigen Aktivitäten der Hacker, indem sie Server und Unternehmenssysteme von Januar bis August 2017 überwachte. So konnte das Expertenteam zahlreiche Computerverletzungen feststellen, die darauf abzielten, Tools zur Generierung der virtuellen Währung zu installieren. Die Hacker infizierten zunächst die CMS einiger Plattformen, von denen dann die für die Mining-Aktivitäten verwendeten Programme heruntergeladen wurden.
Gefälschte Bilder wurden verwendet
Insbesondere wurde die Software auf Joomla, WordPress und Jboss versteckt. Sobald es den Angreifern gelungen war, in die Plattformen einzudringen, fügten sie den Installer, das Programm, das die Miner installiert, in einige gefälschte Bilder ein. Nach den Erkenntnissen von IBM X-Force hatten es die Hacker vor allem auf den Industriesektor abgesehen. Die Angreifer infizierten die Plattformen, um eine modifizierte Version von Minerd zu verstecken, einem legitimen Programm, das zur Erstellung von Kryptowährungen verwendet wird.
Warum der Anstieg von Mining-Malware
Das Ziel der Hacker war, wie wir gesehen haben, die Erstellung von Kryptowährungen. Unter den verschiedenen virtuellen Währungen waren die Cyberkriminellen offenbar besonders an der Generierung von Monero interessiert. Das Mining ist sehr komplex und erfordert leistungsstarke Computer. Aus diesem Grund haben diese Arten von Cyberangriffen in letzter Zeit zugenommen.