Cryptojacking hat kürzlich einen Anstieg verzeichnet,wie Symantec berichtet

Cryptojacking hat kürzlich einen Anstieg verzeichnet,wie Symantec berichtet

By Benson Toti - Min. gelesen
Aktualisiert 07 November 2022
Bild eines Cryptomining-Konzepts

Der Anstieg wurde nach dem Schwarzen Donnerstag im März dieses Jahres beobachtet, als weltweit Lockdowns begannen

Laut einer kürzlich veröffentlichten Studie des US-amerikanischen Sicherheitsanbieters Symantec könnte Cryptojacking ein Comeback erleben. Die Studie zeigte einen signifikanten und plötzlichen Anstieg der Anzahl erkannter Cryptojacking-Ereignisse. Diese Online-Bedrohung stellt ein großes Risiko für die Community der Krypto- und anderer Internetnutzer dar.

Cryptojacking ist ein Akt der Kompromittierung von Webbrowsern und kann sich manchmal auf Computer, mobile Geräte und sogar Netzwerkserver ausbreiten. Das Motiv hinter diesen böswilligen Angriffen ist der Gewinn, indem alle verfügbaren Computerressourcen für die Krypto-Gewinnung verwendet werden. Angriffe sollen verborgen bleiben, damit Nutzer nicht erkennen, was passiert.

Eine Grafik, die den Anstieg blockierter browserbasierter Cryptojacking-Ereignisse im zweiten Quartal 2020 zeigt [Symantec]

Es gab erste Berichte über dieses browserbasierte Cryptocurrency-Mining-Formular, das im Juni dieses Jahres ein Comeback feierte. Symantec hat im Bericht über Bedrohungslandschaftstrends für das zweite Quartal des Jahres einen Anstieg der erkannten Cryptojacking-Angriffe um 163 % im Vergleich zu anderen Quartalen festgestellt.

Cryptojacking-Geschichte

Dieser Anstieg ist sehr untypisch, wenn man bedenkt, dass die meisten Sicherheitsexperten Cryptojacking als eine längst tote Methode für Cyberangriffe bezeichnet haben. Cryptojacking-Vorfälle waren in den frühen Tagen des Krypto-Minings weit verbreitet und erreichten zwischen September 2017 und März 2019 ihren Höhepunkt. Dies geschah ungefähr zur gleichen Zeit, als Coinhive betriebsbereit war.

Der in Deutschland ansässige Webdienst wurde ursprünglich als alternatives Monetarisierungsschema für Websites eingeführt, später jedoch mit Cyberkriminalität in Verbindung gebracht. Mit Coinhive konnten Krypto-Nutzer Monero abbauen, indem sie eine JavaScript-Bibliothekszeichenfolge [coinhive.js] in den Quellcode der Website einfügten.

Nach Schließung des Mining-Skript-Herstellers waren die Fälle von Kryptojacking rückläufig.

Ist es Zeit, sich Sorgen zu machen?

Symantec hatte in den Monaten vor dem Anstieg nur wenige Cryptojacking-Ereignisse entdeckt. Der Grund für diesen Anstieg ist noch nicht bekannt, aber die meisten Sicherheitsexperten spekulieren, ein Router-Botnetz könnte der Ursprung der Zuwächse sein.

Dies geschieht, wenn Malware-Gruppen illegal auf Heimrouter zugreifen und DNS-Einstellungen neu konfigurieren, um legitimen Datenverkehr zu entführen. Die gehackten Router dienen als Proxys und werden in einigen Fällen zum Starten von Angriffen wie DDoS verwendet.

Sicherheitsexperten glauben, dass einige Cyberkriminelle versuchen, Router-Botnets durch Ausführen von Cryptojacking-Skripten zu monetarisieren. Diese Skripte sind im Wesentlichen modifizierte Versionen von coinhive.js. Sie werden aktualisiert, sodass sie ohne Verwendung von Coinhive funktionieren. Experten stellen sich jedoch trotz des aufgezeichneten Anstiegs kein vollständiges Cryptojacking-Comeback vor.