Die Kryptowährung Monero (XMR) bietet eine anonyme Alternative zu Bitcoin. Wie auch BTC basiert Monero auf dem Proof-of-Work-Algorithmus, allerdings einer für handelsübliche Prozessoren optimierten Version. Anders gesagt: Anstatt wie bei Bitcoin sehr aufwendiges Mining zu betreiben, kann man XMR auch auf dem Heimrechner schürfen.

Illegales Monero Mining auf 850.000 Rechnern

Das machten sich in der Vergangenheit Hacker zu Nutze, um ungesehen XMR zu minen, allerdings auf fremden Computern. Mittels einer Schadsoftware infizierten sie damit Computer, die dann selbstständig die Rechenleistung nutzten und im Hintergrund die Kryptowährung herstellten. Hacker benutzten dabei also die Rechenleistung der befallenen Geräte, um Krypto-Mining zu betreiben. Das Einzige, was Nutzer davon mitbekommen könnten, ist die plötzlich eingeschränkte Leistungsfähigkeit des eigenen Geräts.

Diesem illegalen Monero Mining konnte die französische Polizei nun offenbar einen Riegel vorschieben. Wie die britische Rundfunkanstalt BBC berichtet, gelang ihnen die Zerstörung einer Rechner-Infektion, von der insgesamt 850.000 Rechner weltweit betroffen wurden. Dabei sollen Millionen Euro an Schaden entstanden sein. Wie man dem Bericht weiter entnimmt, gingen die Angriffe von französischen Hackern aus.

So haben die „Cybergendarmes“ bereits im Frühjahr dieses Jahres einen Hinweis des Anti-Viren-Unternehmens Avast bekommen. Damals hieß es, dass Computer in über 100 Ländern, hauptsächlich in Zentral- und Südamerika, von illegalem Monero Mining betroffen gewesen seien. Den Virus hatten die Angreifer offenbar über Spam-Mails verbreitet. Die Inhalte der E-Mails waren erotischer Natur oder versprachen, schnell viel Geld machen zu können. Ebenso soll sich der Virus über USB-Infektionen verbreitet haben.

Frankreichs „Cybergendarmes“ machen Monero-Mining-Virus unschädlich

Nach erfolgreicher Infektion sollen die Hacker dann nicht nur dazu fähig gewesen sein, ferngesteuert illegales Monero Mining zu betreiben. Vielmehr sollen sie Daten von israelischen Krankenhäusern und Patienten entwendet haben. Die Urheber des illegalen Monero Minings betrieben ihr Geschäft bereits seit 2016. Bisher konnten die Behörden sie nicht ausfindig machen.

Wie BBC weiter berichtet, seien die Behörden in der Lage gewesen, den Server zu identifizieren, von dem die Angriffe ausgeführt wurden. Dieser wiederum kontrollierte das Netzwerk infizierter Rechner. Dann haben die Ermittler in Zusammenarbeit mit dem FBI einen Replica Server erstellt, der die Viren umleitete und damit unschädlich machte.