Cyberkriminelle setzen zunehmend ausgefeilte Techniken ein, um Schadsoftware auf öffentlichen Computern zu verbreiten und so Kryptowährungen, insbesondere Monero, zu schürfen. Mehrere Monero-Mining- entdeckte die Cyber-Intelligence-Einheit von Cisco einen neuen Monero-Mining-Malware-Angriff mit dem Namen Prometei.
Prometei stiehlt Daten und schürft Monero
Cisco Talos gab bekannt, dass die Schadsoftware Informationen von betroffenen Computern stiehlt und die Kryptowährung Monero schürft. Sie entdeckten die neue Monero-Mining-Malware bei der Auswertung von Telemetriedaten, die ihnen von Ciscos AMP for Endpoints-Installationsbasis übermittelt wurden. Es hieß außerdem, dass Prometei seit dem 3. dieses Jahres aktiv sei.
Das Team von Cisco Talk erklärte, dass die Monero-Mining-Malware komplexe Methoden anwendet, um Computersysteme zu kompromittieren und ihre Anwesenheit zu verschleiern. Sobald ein System infiziert ist, kann die Malware private Informationen wie Administratorpasswörter stehlen. Letztendlich kann sie die Kryptowährung heimlich vom Computer schürfen.
Zahlreiche Monero-Mining-Malware-Aufdeckungen
Die Schadsoftware wurde auch in anderen Ländern wie der Türkei, Brasilien, Mexiko, China und weiteren entdeckt. Die Zahl der infizierten Computersysteme liegt laut der Cyber-Intelligence-Einheit jedoch weiterhin im niedrigen zweistelligen Bereich. Organisationen wurden dennoch dringend aufgefordert, ihre Systeme zu überwachen und gegen jegliche Bedrohungen abzusichern.
Wie bereits erwähnt, ist die auf Datenschutz ausgerichtete Kryptowährung Monero aufgrund ihrer Eigenschaften die bevorzugte Wahl von Cyberkriminellen für die Entwicklung von Mining-Malware. Im April veröffentlichte Cryptopolitan berichteten , dass Experten von ESET Cybersecurity eine Monero-Mining-Malware namens Victory Gate entdeckt hätten, die mehr als 35.000 Computer in Lateinamerika befallen habe.
