Krypto-Mining-Tool XMRig infiziert Millionen von PCs; Übler Kryptodiebstahl in Deutschland

Krypto-Mining-Tool XMRig infiziert Millionen von PCs; Übler Kryptodiebstahl in Deutschland

By Benson Toti - Min. gelesen
Aktualisiert 07 November 2022

Die Diebstähle und Betrügereien in der Kryptowelt nehmen kein Ende. So ist laut neuesten Erkenntnissen auch die Krypto-Mining Sparte betroffen. Derzeit geht eine Malware-Kampagne im Netz um, die ein Krypto-Mining Tool auf PCs installiert.

Das Krypto-Mining Tool XMRig installiert sich auf PCs und infiziert diese mit einer Malware. Das besondere an dieser Software ist, dass Krypto-Geld geschürft werden kann, unabhängig davon, ob eine Browserverbindung besteht oder nicht.

Dies haben Sicherheitsforscher des Palo Alto Netzwerkes bei der Beobachtung einer Malware-Kampagne über die letzten 4 Monate herausgefunden.

XMRig verwendet nicht den JavaScript-Code der im Browser ausgeführt wird, sondern zwei VBscript-Programme, die über das Internet nachgeladen und anschließend auf dem PC installiert werden.

Krypto-Mining-Tool XMRig
Quelle: paloaltonetworks.com

Die Malware verbreitet sich hauptsächlich über verkürzte URLs wie bit.ly oder ad.fly. Die Links führen dann zu Dateien die folgende Bezeichnungen tragen:

  • [File4org]_421064.exe
  • [Dropmefiles]_420549.exe
  • [RapidFiles]_48905.exe

Werden die Dateien geöffnet, installiert sich die Malware und der illegale Miner wird aktiv. Weiterführende Informationen gibt es auf der Seite des Paloalonetworks.

Krypto-Diebstahl in Deutschland: Einbruch zu Hause

Meist geschehen Betrügereien in der Kryptowelt online, die folgende Geschichte zeigt jedoch, dass es sogar bei einem zu Hause passieren kann. Auf Bitcointalk.org berichtet eine Person, die Opfer eines üblen Verbrechens durch den Missbrauch von sozialen Medien geworden ist.

Dabei hat sich eine scheinbar hilflose Frau als unwissende IOTA-Käuferin ausgegeben und nach Hilfe gebeten. Die Konversation hat sich in einem Slack-Channel abgespielt, sodass das potenzielle Opfer nicht mit einer derart böswilligen Absicht gerechnet hat. Das Gesprächsprotokoll kann auf Bitcointalk.org nachgelesen werden.

Die scheinbar hilflose Frau stellte komische Fragen, jedoch wäre wahrscheinlich jeder hilfsbereite Mensch nicht auf die Idee gekommen, dass dies zu einem bösen Ende führen könnte. Die nachfolgenden Zeilen sind die kurze Zusammenfassung der sich zugetragenen Geschichte:

An einem Nachmittag erschien in dem deutschen Iota Slack Channel ein weiblicher User und fragte nach Hilfe. Sie hatte Bitcoin auf Bitfinex transferiert und diese seien nicht erschienen. Auch allgemein hatte sie ein paar Fragen zur IOTA Technologie und dem Erstellen einer Seed.
Ich gab mich hilfsbereit, erklärte ihr wie man eine Seed erstellt und dass die Bitcoin ein bisschen Zeit brauchen, bis sie auf Bitfinex gutgeschrieben werden.
Alles gut soweit. Nachdem sie mir dann aber erklärte, dass ihre Bitcoin schon seit 7h nicht ankämen und nicht verstand, wie sie mir die Transaction Hash schickt, fragte ich sie, ob sie mir einen Screenshot senden könne. Das ging bei ihr scheinbar nicht über Slack. Sie wollte unbedingt meinen Facebook-Namen und nachdem wir mehrere Versuche gestartet hatten, war ich dann so frei und hab ihn ihr gegeben.
Kurz danach erschienen dann aber wohl doch die Bitcoins und das Problem war damit gelöst. Ich erklärte ihr noch ein paar Dinge und beendete guter Dinge die Konversation.
Dass zwischendrin ein paar „komische“ Dinge gefragt wurden, war mir damals so gar nicht bewusst. So fragte der Account mich zum Beispiel, wie lange ich schon bei IOTA dabei wäre, wann ich meine ersten Coins gekauft hatte und so weiter.
Damit war die Sache dann aber für mich auch gegessen.

Bis ich dann gestern Abend nach Hause kam und den Schock meines Lebens hatte.
In meine Wohnung wurde eingebrochen, das komplette Zimmer auf den Kopf gestellt, Notebook und Seed, beides weg.
Ich war komplett durch den Wind, Polizei hat den Einbruch aufgenommen und es wurde überlegt, wie es dazu kommen hatte können und wer ein Motiv dazu hätte.

Eine unfassbare Geschichte, die aber wahrscheinlich keine Seltenheit darstellen dürfte, da viele Fälle gar nicht in die Öffentlichkeit gelangen.

An dieser Stelle wollen wir erneut darauf hinweisen, dass für die Seederstellung keine Online-Generatoren genutzt werden sollten, da ansonsten ganz schnell das Guthaben von der Wallet geräumt werden kann (wie im Falle von IOTA).

Weiterhin ist bei der Interaktion in sozialen Medien immer besondere Vorsicht geboten, wenn Personen oder durch Nutzernamen getarnte Profile persönliche Daten oder Auskünfte haben wollen.