Eine Monero-Mining-Malware zielt auf 35.000 Computer in Lateinamerika ab

Cybersicherheitsexperten von ESET habendentein Monero-Mining-Botnetz , das sich unerlaubt Zugang zu über 35.000 Computersystemen in ganz Lateinamerika verschafft hat und mindestens seit Mai 2019 aktiv ist.

Das Botnetz Victory Gate wurde als Krypto-Mining-Botnetzdent, das seit der tracdes ursprünglichen Modells durch ESET im letzten Jahr in drei verschiedenen Varianten existiert. Seit Mai letzten Jahres sind diese drei Formen ansteckender Malware auf Computern in ganz Südamerika weit verbreitet.

Illegaler Monero-Schürf nimmt zu

Es überrascht nicht, dass das Botnetz Monero schürft – die für ihre Datenschutzbedenken bekannte Kryptowährung. Im Oktober letzten Jahres wurde bekannt, dass Schadsoftware zum Monero-Mining in Form von Audiodateien und Tausende von Computern infizierte, um die Kryptowährung zu schürfen. 

Eine weitere Bedrohung wurde im November von einem Cybersicherheitsunternehmen aufgedeckt, das berichtete, dass eine Gruppe von Hackern im Internet nach exponierten und angreifbaren Docker-Plattformen sucht und diese nutzt, um sich unberechtigten Zugang zu den Netzwerken zu verschaffen und Kryptowährungen zu schürfen

Monero ist unbestritten der unangefochtene König des Darknets und hat Bitcoin, einst die bevorzugte Kryptowährung von Cyberkriminellen, überholt. jedoch Bitcoin Transaktionen tracwerden und Monero versucht, sein Alleinstellungsmerkmal – den Datenschutz – zu stärken, konnte sich Bitcoin in letzter Zeit wieder als Favorit etablieren.

Angriffe über USB

Wie ESET vermutet , wurden die meisten Opfer in diesem Fall mithilfe externer Geräte wie USB-Sticks angegriffen, die beim Anschließen eine infizierte Software auf dem Computer installieren. Anschließend wird das Monero-Mining-Botnetz aktiviert, welches verschiedene Befehle an die Knoten sendet.

Hoffentlich können die vielschichtige Technologie, das maschinelle Lernen und die menschliche Expertise von ESET in Kombination mit automatisiertem Sicherheitsmanagement künftige Angriffe verhindern. Gleichzeitig besteht die Möglichkeit, dass das kürzlich entdeckte Krypto-Mining-Botnetz auch zum Schürfen anderer Kryptowährungen genutzt werden könnte, falls die Hacker den Knoten Anweisungen zum Herunterladen zusätzlicher Daten geben konnten. 

XMR-Mining-Botnetz richtet in Lateinamerika verheerende Schäden an

Darüber hinaus enthüllt das ESET-Team, dass in Lateinamerika bisher täglich über 2000 Computer Ziel illegalen XMR-Minings geworden sind. Geht man von einer üblichen Hash-Rate von 150 H/s aus, lässt sich laut ESET-Bericht schlussfolgern, dass die Hacker mit diesem Botnetz bisher XMR im Wert von rund 6000 US-Dollar erbeutet haben.

Obwohl es den Forschern gelungen ist, einen Großteil der Monero-Mining-Schadsoftware zudentund zu entfernen, mahnt das Team alle zu äußerster Vorsicht, da neue Infektionen immer noch auf Computer gelangen könnten, die nicht Teil des ESET-Projekts waren.