Krypto-Mining-Angriffe fielen 2019 stark, aber Ransomware ist im Trend: Kaspersky

Im Katz-und-Maus-Spiel zwischen Hackern und Nutzern geriet weniger lukrative Krypto-Mining-Malware in diesem Jahr in Ungnade.

Während die Sicherheitsexperten von Kaspersky feststellten, dass die Zahl der „einzigartigen bösartigen Objekte“ um 13,7 Prozent gestiegen ist – angeführt von einem Anstieg der so genannten Webskimmer-Dateien um 187 Prozent – sank die Zahl der Malware, die Kreditkarteninformationen stehlen sollte, drastisch.

Die Infektion mit Web-Minern ging im Jahresvergleich um 59 Prozent zurück, von 5.638.828 infizierten Geräten auf 2.259.038. Malware wie Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen und Trojan.JS.Miner.m stehen jedoch immer noch auf der Liste der 20 wichtigsten Bedrohungen. Diese Anwendungen zwingen den Computer eines Benutzers dazu, die Kryptowährung laut Bitcoin Trader abzubauen, indem sie den Computer des Benutzers blockieren und im Wesentlichen Strom stehlen.

„Wir haben beobachtet, dass die Zahl der „gewöhnlichen“ Angriffe auf Privatanwender leicht abnimmt, aber dass die Zahl der „lauten“ öffentlichen Fälle von Krypto-Ransomware-Infektionen zunimmt – zum Beispiel wurde New Orleans noch vor zwei Tagen von einer Ransomware getroffen“, sagte Denis Parinov, Sicherheitsanalyst bei Kaspersky.

Parinov glaubt, dass die am Bergbau beteiligten Hacker zu lukrativeren Möglichkeiten übergehen. Interessanterweise fand das Unternehmen heraus, dass selbst Telefonbetrüger Prepaid-Debitkarten-Lösegeld und nicht Kryptowährungen beantragten.

„[Mining-Angriffe] haben ihre Popularität aufgrund der geringeren Rentabilität und des Kampfes der Kryptowährungen gegen den verdeckten Abbau verloren“, sagte Vyacheslav Zakorzhevsky, Leiter der Anti-Malware-Forschung bei Kaspersky, in einer Erklärung.

Die Rolle von Monero

Ein paar Dinge änderten sich in der Sicherheitslandschaft, um Krypto in eine Ecke zu schieben.

„Einer der bekanntesten Web-Mining-Dienste, Coinhive, erklärte, dass er nicht mehr wirtschaftlich ist“, sagte er. „Dies ist auf die Monero Hartgabel und den starken Rückgang der XMR-Kosten auf dem Markt zurückzuführen. Wir vermuten, dass dies durch die Reaktion des Marktes und der Gemeinschaft auf die Tatsache verursacht wird, dass Web Mining in den meisten Fällen ohne Zustimmung des Benutzers eingesetzt wurde.“

Das Unternehmen stellte fest, dass während die Angriffe auf Krypto-Mining-Angriffe zurückgingen, immer noch Interesse an Krypto-Ransomware-Angriffen bestand.

„Krypto-Miner und Krypto-Ransomware-Betreiber sind immer noch im Spiel, aber ihr Fokus scheint sich auf gezielte Angriffe verschoben zu haben“, sagte Parinov.

Parinov warnt davor, dass es noch Minenangriffe laut Bitcoin Trader gibt und dass die Nutzer wachsam bleiben sollten. Er erinnerte die Benutzer daran, auf ungewöhnliche Netzwerkaktivitäten oder PC-Verzögerungen zu achten.

„Das Hauptsymptom ist die Verlangsamung der gesamten Computer- oder Prozessleistung – einige Einfrierungen oder Fehler können auf dem PC auftreten“, sagte er. „Darüber hinaus erfordert Krypto-Mining spezifische Netzwerkinteraktionen, aber diese sind für den normalen PC-Anwender schwer zu erkennen.“