Schlagwort-Archive: Kryptowährungs-Miner

Kryptowährungs-Mining Malware: Neue Gefahr für 2018?

Originalbeitrag von Menard Osena, Senior Product Manager

Wird Kryptowährungs-Mining Malware zur neuen Ransomware? Die Beliebtheit und steigende praktische Bedeutung von Kryptowährungen ist den Cyberkriminellen auch nicht entgangen — sie beschäftigen sich so intensiv damit, dass Mining Malware mittlerweile durchaus Schritt halten kann mit Ransomware, was deren Infamie angeht. Tatsächlich war Kryptowährungs-Mining 2017 der am häufigsten erkannte Netzwerkvorfall auf mit Home Routern verbundenen Geräten.
Weiterlesen

Zweifache Monero Miner Payload über Oracle Server-Lücke

Originalbeitrag von Johnlery Triunfante und Mark Vicente

Der steile Aufschwung von Kryptowährung in der letzten Zeit hatte einen Schwenk in der Cyberangriffslandschaft zur Folge. Kriminelle passen ihre Ressourcen an den Trend an und setzen sie dafür ein, um Kryptowährung zu verdienen, sei es über Angriffe auf Repositories wie Bitcoin-Wallets oder über die Kompromittierung von Netzwerken und Geräten, um damit digitale Währungen zu schürfen. Dies ist nicht ganz neu – Ransomware-Autoren nutzten bereits seit Jahren vorzugsweise Bitcoin als Zahlungsmittel. Doch in letzter Zeit sind Kryptowährungs-Miner im Kommen. Ende Oktober 2017 tauchte mobile Malware für Mining in beliebten App Stores auf, und im Dezember 2017 verbreitete sich der Digmine Kryptowährungs-Miner über Messaging Apps in den sozialen Medien.
Weiterlesen

Malvertising-Kampagne missbraucht Googles DoubleClick für Kryptowährungs-Miner

Originalartikel von Chaoying Liu und Joseph C. Chen

Am 24. Januar beobachteten die Sicherheitsforscher von Trend Micro, dass sich die Zahl der entdeckten Coinhive Web Miner aufgrund einer Malvertising Kampagne verdreifachte. Die Werbeanzeigen auf Sites mit hohem Verkehr nutzten nicht nur Coinhive (von Trend Micro als JS_COINHIVE.GN erkannt), sondern auch einen separaten Web Miner, der in Verbindung stand mit einem privaten Pool. Angreifer missbrauchten Googles DoubleClick, der Internet-Werbedienste entwickelt und zur Verfügung stellt. Die Daten aus dem Trend Micro™ Smart Protection Network™ zeigen, dass zu den von diesen Vorfällen betroffenen Ländern Japan, Frankreich, Taiwan, Italien und Spanien gehören. Trend Micro hat Google über die Entdeckungen informiert.
Weiterlesen

Kryptowährungs-Miner verwenden Struts- und DotNetNuke-Server Exploits

Originalbeitrag von Hubert Lin

Mining von Kryptogeld ist für Cyberkriminelle zu einer zuverlässigen Geldquelle avanciert. Kryptowährungs-Miner nutzen die Rechenleistung anderer, um Coins verschiedener Art zu schürfen. Dies setzen sie meistens über Schadsoftware oder kompromittierte Websites um. In den letzten Wochen gab es eine signifikante Zunahme bei den Exploits, die zwei bestimmte Sicherheitslücken im Visier hatten: CVE-2017-5638 (Lücke in Apache Struts) und CVE-2017-9822 (Lücke in DotNetNuke). Patches für diese Sicherheitslücken sind bereits verfügbar. Die Webanwendungen werden von Entwicklern häufig für die Erstellung von Websites genutzt und sind somit natürlich auf vielen Servern vorhanden. Die Struts-Sicherheitslücke war auch an dem massiven Equifax-Einbruch 2017 beteiligt.
Weiterlesen