NTT Security (Germany) weist darauf hin, dass Unternehmen verstärkt von Mining-Malware für die Kryptowährung Monero angegriffen werden. In einer aktuellen Analyse berichten die Forscher des Global Threat Intelligence Center (GTIC) von NTT Security über Malware, die ausschließlich für das Mining der anonymen Kryptowährung Monero entwickelt wurde. Die Malware lande, ohne dass die Betroffenen es merken, auf deren Rechner oder Smartphone und nutze nach der Installation die Computerressourcen, um Kryptowährungen zu schürfen. Den Gewinn streichen die Hacker ein.

NTT Security hat nach eigenen Angaben Zugriff auf circa 40 Prozent des weltweiten Internet-Datenverkehrs und analysiert darüber hinaus Informationen aus einem breiten Spektrum von Bedrohungsquellen. Auf Basis dieser Datenlage habe man nachgewiesen, dass Miner und andere Cyber-Kriminelle hauptsächlich Phishing-Mails für den Zugang auf Rechner und ungepatchte Schwachstellen oder Backdoors für das Eindringen in Netzwerke nutzen. Die GTIC-Forscher stellten außerdem fest, dass legitime Mining-Services wie Coinhive missbraucht und damit Handyspiele und Websites infiziert werden können. Zum Zeitpunkt der Analyse fanden sie rund 12.000 Beispiele für Monero-Mining-Malware. Sie stellten außerdem fest, dass 66 Prozent aller Malware-Aktivitäten im November und Dezember 2017 stattgefunden haben.

„Die Akzeptanz und Verbreitung digitaler Währungen hat dazu geführt, dass Investitionen in Kryptowährungen zu einer neuen Möglichkeit wurden, um Geld zu verdienen. Allerdings ist es immer zeitaufwändiger und kostspieliger geworden, einen Gewinn aus dem Schürfen der Kryptowährung zu erzielen. Cyberkriminelle haben daher Malware entwickelt, um Zugangsbarrieren zu überwinden und Gewinne für sich selbst zu erwirtschaften“, sagt Terrance DeJesus, Threat Research Analyst bei NTT Security. Unternehmen dürfen die Bedrohung durch Mining-Malware dem NTT-Mann zufolge nicht ignorieren. Mining werde sich zweifelsohne weiterentwickeln und möglicherweise auch in andere Malware-Arten wie Bankentrojaner und Ransomware gelangen. Wer die Bedrohung ignoriere, riskiere massive Schäden. Er empfiehlt allen Unternehmen, wachsamer auf Bedrohungen der Cybersicherheit zu achten.

NTT Security nennt folgende Maßnahmen, um das Risiko zu minimieren, dass Mining-Malware in die IT-Umgebung eindringt:

  • Regelmäßige Risk Assessments, um Schwachstellen zu identifizieren,
  • Implementierung einer umfassenden Cyber-Security-Strategie mit mehreren Sicherheitsebenen , um die Gefährdung durch Bedrohungen zu reduzieren,
  • Betriebssysteme, Applikationen und Geräte regelmäßig mit den neuesten Patches zu aktualisieren und Intrusion-Detection- und -Prevention-Lösungen einzusetzen, um Angriffe zu stoppen,
  • Mitarbeiter zum richtigen Umgang mit Phishing-Angriffen, verdächtigen E-Mail-Links, unerwünschten E-Mails und Dateianhängen zu schulen, sowie
  • den Netzwerkverkehr proaktiv zu überwachen, um Malware-Infektionen zu erkennen und die Sicherheit zu gewährleisten.

Weitere Informationen und Tipps enthält ein Whitepaper von NTT Security, das zum Download unter www.nttsecurity.com/de-de/landing-pages/gtic-monero-mining-malware bereitsteht.

Dr. Jörg Schröper ist Chefredakteur der LANline.