Security: Krypto-Malware schaltet Konkurrenz aus
Das Minen von Kryptowährungen wird in den letzten Monaten verstärkt von Cyberkriminellen eingesetzt: Statt übernommene Computer zwangsläufig in ein Botnet einzubinden oder den Versuch zu starten, Nutzer durch Ransomware zu erpressen, lassen Angreifer die Computer der Opfer nunmehr häufig Kryptowährungen schürfen. Das kann für eine hohe Rechenlast und auch Schäden an der Hardware sorgen, übertreiben es die Angreifer mit der Auslastung aber nicht, kann ein entsprechender Angriff lange unbemerkt bleiben.
Nun hat der Sicherheitsforscher Xavier Mertens eine Malware identifizieren können, die auf einem infizierten Rechner andere Kryptominer sucht und entsprechende Prozesse schließt. Die Schadsoftware gibt sich dabei als Druckertreiber von HP aus, ist allerdings unsigniert.
Wie Ilia Kolochenko, CEO von High-Tech Bridge gegenüber SC Media UK betont, ist dieses Vorgehen im Grunde nicht neu: Hacker, die in großangelegten Angriffen bekannte Sicherheitslücken ausnutzen, beheben diese nach ihrem Angriff häufig, um sich selbst den exklusiven Zugriff auf die gekaperten Systeme zu sichern.