Die IT-Sicherheitsfirma McAfee Labs hat ihren Bedrohungsbericht für August 2019 veröffentlicht. Der Bericht enthält eine Übersicht über Viren und andere Cyber-Bedrohungen für das erste Quartal 2019. Darunter sind auch einige Schädlinge mit Relevanz für den Krypto-Space. McAfee Labs verbuchen hier insbesondere einen deutlich Anstieg von Cryptojacking-Vorfällen.

McAfee Labs veröffentliche den Bericht am 28. August auf seiner Website, demnach nahmen Cryptojacking-Kampagnen im ersten Quartal 2019 um 29 Prozent zu. Zudem beobachteten die IT-Experten für denselben Zeitraum einen Anstieg von Ransomware-Angriffen um 118 Prozent. Derartige Angriffe zielen immer häufiger auf Unternehmen. Die Verfasser des Berichts stellen fest, dass die meisten Angriffe einer immer höher entwickelten Technologie zum Trotz für ihren Erfolg immer noch auf Social Engineering und menschliche Fehler angewiesen sind.

Cryptojacking betrifft sowohl Windows als auch Mac

Beim Cryptojacking infizieren Hacker Geräte mit Viren, mit dem Ziel, deren Rechenleistung zum Schürfen von Kryptowährungen zu missbrauchen. Die infizierten Geräte werden hierbei zu riesigen Botnetzen zusammengeschlossen. McAfee Labs katalogisierte hierbei Bedrohungen, die sowohl auf Windows- als auch auf Mac-Geräte zielen.

Ein prominenter Vertreter ist der PsMiner. Der Schädling wird wie ein Trojaner übertragen, sein Ziel sind Server. Nach erfolgreicher Infektion nutzt der PsMiner einen PowerShell-Befehl, um einen Monero Miner zu installieren. Die Kryptowährung Monero (XMR) ist für Kriminelle aufgrund ihrer Anonymität besonders attraktiv, zudem ist hier die Rechenleistung von Heimcomputern ausreichend. Tatsächlich gelang der französischen Polizei erst vor wenigen Tagen die Aushebung eines riesigen Monero-Mining-Botnetzes. Die erwischten Hacker hatten 850.000 Rechner infiziert.

McAfee Labs beschreibt weiterhin den CookieMiner als neuen Schädling. Das Malware-Programm zielt auf Apple-Geräte, als primäre Funktion möchte es Zugangsdaten und Wallets stehlen. Der Prozess des Datendiebstahls ist automatisiert, die Malware stiehlt Daten von Krypto-Börsen wie Binance, Bitstamp, Bittrex, Coinbase, MyEtherWallet und Poloniex. Der Name des Schädlings ist übrigens Programm, denn neben Zugangsdaten stiehlt der CookieMiner auch Browser-Cookies. Damit soll die Zwei-Faktor-Authentifizierung der meisten Krypto-Börsen umgangen werden.

Zusätzlich zum Datendiebstahl installiert der CookieMiner auch noch ein Programm zum Minen von Koto, einer relativ unbekannten Kryptowährung aus Japan. Während für das Minen von Bitcoin eine teure GPU benötigt wird, bietet Koto den Vorteil, dass hier eine CPU ausreichend ist. Schließlich ist diese in jedem Rechner vorhanden.