Die Cyber-Intelligence-Einheit von Cisco entdeckte Monero-Mining-Malware

Cyberkriminelle setzen zunehmend ausgefeilte Techniken ein, um Schadsoftware auf öffentlichen Computern zu installieren und so Kryptowährungen, insbesondere Monero, zu schürfen. Mehrere Monero-Mining-Malware-Programme wurden bereits entdeckt, und die Zahl steigt stetig. Kürzlich entdeckte einen neuen Monero-Mining-Malware-Angriff mit dem Namen Prometei.

Prometei stiehlt Daten und schürft Monero

Cisco Talos gab bekannt, dass die Schadsoftware Informationen von betroffenen Computern stiehlt und die Kryptowährung Monero schürft. Sie entdeckten die neue Monero-Mining-Malware bei der Auswertung von Telemetriedaten, die ihnen von Ciscos AMP for Endpoints-Installationsbasis übermittelt wurden. Es hieß außerdem, dass Prometei seit dem 3. dieses Jahres aktiv sei. 

Das Team von Cisco Talk erklärte, dass die Monero-Mining-Malware komplexe Methoden anwendet, um Computersysteme zu kompromittieren und ihre Anwesenheit zu verschleiern. Sobald ein System infiziert ist, kann die Malware private Informationen wie Administratorpasswörter stehlen. Letztendlich kann sie die Kryptowährung heimlich vom Computer schürfen.

Zahlreiche Monero-Mining-Malware-Aufdeckungen

Die Schadsoftware wurde auch in anderen Ländern wie der Türkei, Brasilien, Mexiko, China und weiteren entdeckt. Die Zahl der infizierten Computersysteme liegt laut der Cyber-Intelligence-Einheit jedoch weiterhin im niedrigen zweistelligen Bereich. Organisationen wurden dennoch dringend aufgefordert, ihre Systeme zu überwachen und gegen jegliche Bedrohungen abzusichern. 

Wie bereits erwähnt, ist die datenschutzorientierte Kryptowährung Monero aufgrund ihrer Eigenschaften bei Cyberkriminellen besonders beliebt für die Entwicklung von Mining-Malware. Im April Cryptopolitan berichtete , dass Experten von ESET Cybersecurity eine Monero-Mining-Malware namens Victory Gate entdeckt hatten, die über 35.000 Computer in Lateinamerika infizierte.