Categories: Sicherheit

McAfee: Krypto-Miner legen erheblich zu

Sicherheitsspezialist McAfee verzeichnet im ersten Quartal 2018 im Durchschnitt fünf neue Malware-Samples pro Sekunde, insbesondere zunehmend in den Bereichen Krypto-Jacking und Krypto-Mining (McAfee Labs Threats Report). Dabei kapern die Cyberkriminellen die Browser der Opfer oder infizieren deren Systeme, um darüber heimlich legitime Kryptowährungen wie Bitcoin zu schürfen. Diese Kategorie der Coin-Mining-Malware wuchs im ersten Quartal 2018 um 629 Prozent von rund 400.000 bekannten Samples im vierten Quartal 2017 auf über 2,9 Millionen.

„Cyber-Kriminelle bevorzugen Aktivitäten, die ihren Profit maximieren“, kommentiert Steve Grobman, Chief Technology Officer bei McAfee. „In den letzten Quartalen haben wir eine Verlagerung von Datendiebstahl zu Ransomware verzeichnet, da Erpressung einfach effizienter ist. Mit zunehmendem Wert der digitalen Währungen zieht es Kriminelle nun zum Krypto-Jacking und Diebstahl von Krypto-Währung. Cyber-Kriminalität ist ein Geschäft, dessen Aktivitäten sich auch weiterhin an den Marktkräften orientieren werden.“

Schutz gegen Krypto-Miner

Der Besuch einer Webseite, die über ein Mining-Skript die CPU des Besuchergeräts für das Schürfen einer Kryoptowährung anzapft, ist zwar nicht gefährlich, doch vermindert das Krypto-Mining die Performance erheblich, weil die in JavaScript geschriebene Anwendung die CPU-Belastung häufig auf Werte von über 90 Prozent schraubt. Bei mobilen Endgeräten wie Smartphones oder Notebooks ist das besonders ärgerlich, weil durch die hohe Prozessorleistung und der damit verbundenen höheren Leistungsaufnahme die Akkulaufzeit verringert wird.

Über 1000 Webseiten kapern die Prozessorleistung ihrer Besucher und nutzen diese für das Schürfen der Kryptowährung Monero. Zum Einsatz kommt eine JavaScript-Anwendung namens Coinhive (Screenshot: ZDNet.de).

Immerhin ist es für Nutzer relativ einfach, sich gegen die ungefragte Nutzung von Rechenkapazität durch Krypto-Miner zu schützen. Hierfür wird entweder eine Antivirenlösung benötigt oder eine Erweiterung, die wie Noscript die Ausführung von JavaScript verhindert. Dazu zählen auch Adblocker wie Adguard oder uBlock Origin.

Weitere Bedrohungsaktivitäten: GandCrab  löst Locky ab

Während sich die PowerShell-Angriffe nach dem Anstieg im Jahr 2017 verlangsamten, verlegten sich Cyber-Kriminelle zunehmend auf die Ausnutzung anderer harmloser Technologien. Die Gesamtzahl der Malware, die LNK-Funktionen nutzt, stieg im Vergleich zum Vorquartal um 59 Prozent.

Obwohl sich das Wachstum neuer Ransomware im ersten Quartal um 32 Prozent verlangsamte, infizierte GandCrab in den ersten drei Wochen des Quartals rund 50.000 Systeme und verdrängte die bislang führenden Varianten von Locky. GandCrab nutzt neue kriminelle Methoden, wie die Abwicklung von Lösegeldzahlungen über die Kryptowährung Dash statt Bitcoin.

Die Gesamtzahl der Malware-Samples stieg in den letzten vier Quartalen um 37 Prozent auf über 734 Millionen. Die Gesamtzahl der bekannten Malware-Samples stieg in den letzten vier Quartalen um 42 Prozent. Die weltweiten Infektionen mobiler Geräte gingen um 2 Prozent zurück. Afrika verzeichnete mit 15 Prozent die höchste Rate.

Sicherheitsvorfälle nach Branche

McAfee Labs erfasste im ersten Quartal 2018 313 öffentlich bekannte Sicherheitsvorfälle. Dies entspricht einem Anstieg von 41 Prozent gegenüber dem vorhergehenden Quartal. Im Gesundheitswesen stieg die Zahl der gemeldeten Vorfälle um 47 Prozent. Cyber-Kriminelle setzten hier weiterhin auf die SAMSA-Ransomware. In zahlreiche Fällen waren Krankenhäuser gezwungen, den Lösegeldforderungen nachzukommen.

Die Zahl der Angriffe auf den Bildungssektor stieg um 40 Prozent. Einrichtungen in diesem Segment waren in erster Linie von Lösegeldforderungen (Ransomware) betroffen. Im Finanzsektor stieg die Zahl der gemeldeten Vorfälle um 39 Prozent. Dazu zählten auch kontinuierliche Angriffe auf das SWIFT-Banksystem. Diese waren nicht immer, wie in den Vorjahren, auf bestimmte Regionen beschränkt. McAfee identifizierte jedoch Aktivitäten in Russland und damit verbundene Ausspähaktionen in der Türkei und Südamerika.

Bleiben Sie in Kontakt mit ZDNet.de

ZDNet-Newsletter

Täglich alle relevanten Nachrichten frei Haus.

Jetzt anmelden!

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago