Mining-Malware: Der Kampf um CPU-Zyklen hat begonnen

Cyberkriminelle haben es längst nicht mehr in erster Linie auf die Erpressung von Lösegeld mittels Ransomware abgesehen. Der neue Trend geht hin zum Minen. Dazu wird natürlich fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. missbraucht. So bleibt Mining-Malware weiter auf dem Vormasch. Ein Sicherheitsexperte hat nun eine Variante gefunden, die sogar gezielt konkurrierende Schadsoftware ausschaltet, berichtet theregister.

Hand in Hand mit dem Krypto-Währungsboom 2017 geht auch die Cyberkriminalität, die Ressourcen infizierter Rechner zum Mining nutzt. Das Dilemma hier ist die begrenzte Anzahl der Computer, die sich aufgrund von veralteter Software leicht infizieren lassen. Die Lösung sehen findige Mining-Betrüger in einer Mining-Malware, die nach der Installation nach einem Konkurrenten sucht und diesen dann gezielt ausschaltet. So stellen die Macher der Schadsoftware sicher, dass sie einmal erbeutete Rechenkapazitäten allein nutzen können und nicht etwa mit anderen teilen müssen.

Die Mining-Malware hat Xavier Mertens, freiberuflicher Sicherheitsberater vom SANA-Internet-Storm-Center, kürzlich entdeckt. Laut seinem Blogbeitrag hat er einen interessanten Powershell-Code gefunden, deren Zweck darin besteht, einen Crypto Miner herunterzuladen und auszuführen. Allerdings beendet die Software nicht nur die Prozesse anderer Schadprogramme, sie entfernt auch Antivirenprogramme und stoppt Windows-Prozesse, um die Rechenleistung für das Minen zu optimieren, damit mehr Geld generiert wird. “Wenn ein Computer infiziert ist, sieht es so aus, das nach bereits laufenden Minern gesucht wird, um sie auszuschalten: Der Kampf um CPU-Zyklen begann!”, schreibt Mertens.

Bildquelle: 3dman_eu, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Vielleicht gefällt dir auch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.