Schlagwort-Archive: Bitcoin Miner

Hoher Bitcoin-Preis lässt Malware und Wallet-Diebstahl boomen

Originalartikel von Jonathan Leopando, Technical Communications

Es liegen aufregende Wochen hinter Bitcoin-Besitzer und -Spekulanten, denn der Preis für digitale Währung stieg auf mehr als 1200 Dollar pro BTC. Einige Kommentatoren, einschließlich des Chefs der US-Notenbank Alan Greenspan, nannten diese Preise eine „Blase“, und ein ehemaliger niederländischer Bankier zog sogar den Vergleich mit der „Tulpenmanie“ im 17. Jahrhundert heran. Auch andere digitale Währungen wie Litecoin haben eine ähnliche Kursentwicklung mitgemacht.
Weiterlesen

Neue Malware kümmert sich um Bitcoin Miner

Originalartikel von Roland Dela Paz, Threat Response Engineer

In den letzten Wochen hat Trend Micro bereits des öfteren über Angriffe berichtet, bei denen Systeme mithilfe einer Schadsoftware in Bitcoin Miners „verwandelt“ wurden. Jetzt sind die Sicherheitsforscher auf einen weiteren, wohlbekannten Schädling, nämlich TDL4, gestoßen, der für diese Art von Attacken zum Einsatz kommt.

TDL4, eine Variante der TDSS-Familie, ist dafür berüchtigt, sich der Entdeckung durch Antivirus-Produkte zu entziehen, indem die Malware den Boot-Sektor betroffener Systeme infiziert. Schon vor einiger Zeit stießen die Experten von Trend Micro auf TDL4-Verbreitungsroutinen, die eine Wurmkomponente (WORM_OTORUN.ASH) dafür nutzen. Neuere Varianten dieser Komponente enthalten Code, der für eine Verbindung zum Bitcoin-Pool Deepbit zuständig ist.

 

Der Screenshot zeigt einige Parameter, wie etwa „getwork“, mit dem die Software einen Job aus dem Mining Pool anfordert. In Bitcoin-Pools melden sich Nutzer an und treten einem Miner-Netzwerk bei, um an demselben Job zu arbeiten.

Die Daten des Trend Micro Smart Protection Networks zeigen, dass die Verteilung des Wurms in den letzten Monaten weitere Teile der Welt erobert hat. Das Smart Protection Network analysiert fortlaufend die Daten aus dem Feedback von Millionen von Kunden, sodass die Sicherheitsforscher in Echtzeit verfolgen können, wie sich ein bestimmter Schädling ausbreitet und wie sich die Gefahr minimieren lässt.

Trend Micro konnte auch feststellen, dass die Command-&Control-Server von zwielichtigen Internet Service Providern in Europa, vor allem in der Ukraine, Rumänien und in den Niederlanden, gehostet werden.

Das Konzept des Minings in Pools ergänzt die Botnetze – eine Reihe von Zombie-PCs tragen zum Erzeugen eines Bitcoin-Blocks bei, die Belohnung kassieren die Kriminellen und die Kosten trägt das Opfer.

Bitcoin Mining-Botnet nutzt Twitter als „Vertriebsplattform“

Originalartikel von Paul Pajares, Fraud Analyst, und Karl Dominguez, Threat Response Engineer

Quelle: flickr

Bereits vor ein paar Tagen hatte Trend Micro ein Botnet entdeckt, dass mithilfe des Schädlings BKDR_BTMINE.MNR Systeme in unfreiwillige Bitcoin Miner verwandelt und deren Ressourcen dann dazu missbraucht, um Bitcoin-Sperren aufzuheben und eine größere Menge der digitalen Währung zu generieren.

Bitcoins stellen eine virtuelle Währung, also digitale Münzen, dar, die über Peer-to-Peer-Netze (P2P) für Zahlungszwecke ausgetauscht werden können. Sie werden über das Internet mithilfe von kostenlosen Bitcoin-Miner-Anwendungen generiert. Die digitalen Münzen haben derzeit einen Gegenwert von über acht Dollar das Stück, Tendenz steigend dank wachsender Beliebtheit dieser Zahlungsart über das Internet. Schließlich sind die Gebühren dafür geringer als bei Transaktionen über eine Bank und die Überweisungen lassen sich anonym von überall durchführen. Dass Kriminelle diese potenzielle neue Einnahmequelle nutzen wollen ist klar, und wir  müssen uns voraussichtlich auf immer mehr Bitcoin Mining-Schädlinge einstellen.

Die Bitcoin-Sperren, so genannte „Blocks“ stellen ein komplexes kryptografisches System dar. Das Lösen einer solchen Sperre ergibt derzeit 50 Bitcoin, und sie werden jedes Mal erzeugt, wenn eine Bitcoin-Tansaktion durchgeführt wurde. Das Lösen dieser Blocks, „Mining“ genannt, funktioniert nur mit Gewalt und verschlingt hohe Ressourcen des Systems. Deshalb werden Mining-Pools gebildet. Die “Belohnung” entspricht dann dem geleisteten Beitrag zur Lösung. Lösen die Angreifer einen solchen Block, so gehören die generierten Bitcoins ihnen.

Außerdem umfasst die Malware von eine Komponente (BKDR_BTMINE.DDOS), die DDoS-Angriffe (Distributed Denial of Service) auf Zielserver durchführen kann, etwa auf Konkurrenz-Miner. Die Malware versucht auch mit einer langen Liste von IP-Adressen (derzeit sind etwa 2000 fest eingebunden) zu kommunizieren.

Einen der Wege, Rechner für das Botnetz zu kapern, hat Trend Micro nun in Twitter entdeckt. Es sind infizierte shortened URLs auf Twitter (http://t.co). Die Links verweisen auf eine JPEG-Datei auf einer Facebook-Domäne. Doch statt eines Bildes verbirgt sich dahinter eine ausführbare Datei. Seit dem 2. September sind bereits 600 Tweets diesen Link mit dem Text “hahaha!!!” weitergeleitet worden. Derzeit geht es hauptsächlich um Twitter-User in Indonesien, doch das kann sich schnell ändern.

Um die User dazu zu verleiten, auf die URL zu klicken, fügten die Kriminellen Facebook.com in den Link mit der bösartigen Datei ein. Der Link führt zu facebook.com.{BLOCKED}e-505.tk, wo die ausführbare Datei http://{BLOCKED}f.by /images/news/Photo-G05971.jpeg.exe liegt. Das Executable erzeugt unter anderem einen Bitcoin-Miner.