Angriffsmethodik ändert sich

Kryptomining ist der neue Trend bei Hackern

von - 26.01.2018
Mann vor virusverseuchtem Computer
Foto: Stokkete / shutterstock.com
Malwarebytes will eine Trendwende in der Angriffsmethodik von Hackern sehen. Waren zu Beginn 2017 Ransomware-Attacken besonders beliebt, scheinen Kriminelle nun vermehrt auf Spyware und Kryptomining zu setzen.
Im vergangenen Jahr setzten Hacker mehrheitlich auf Ransomware-Angriffe wie WannaCry. Wie eine Studie [PDF] des Security-Experten Malwarebytes zeigt, stieg der Anteil von Malware-Attacken 2017 um das Zehnfache im Vergleich zu 2016. Dennoch glauben die Experten, dass 2018 ganz andere Angriffsarten im Trend liegen werden: Spyware und Methoden, um die Rechner der Nutzer heimlich zum Schürfen von Kryptowährungen zu missbrauchen.
Spyware-Angriffe im Business-Bereich
In der zweiten Jahreshälfte 2017 stieg die Anzahl von Sypware-Attaken auf Business-Nutzer merklich an.
(Quelle: Malwarebytes )
Eine Zunahmen von Spyware-Attacken ist bereits seit der zweiten Jahreshälfte 2017 zu verzeichnen. Die Experten gehen davon aus, dass sich dieser Trend auch in diesem Jahr weiter fortsetzen wird. Spyware-Attacken richteten sich vorwiegend an Business-User und weniger an Consumer. Angriffsvektoren gibt es hierbei viele: Daten per Screenshot abfangen, das Hacken von Webcams, Keylogger oder auch der Diebstahl von Daten über kompromittierte Webseiten.
Als zweites Trendthema unter Hackern identifiziert Malwarebytes das Kryptomining. Der Wert von Kryptowährungen wie Bitcoin, Ether, Ripple und Co. stieg vergangenes Jahr teilweise enorm an. Um in den Besitz von Kryptowährungen zu kommen, gibt es zwei Möglichkeiten: Entweder die virtuellen Coins werden über eine entsprechende Handelsbörse erworben oder aber der Nutzer verwendet Rechenkapazität, um neue Münzen zu generieren.

Private PCs zum Kryptomining missbraucht

Hacker-Trends in 2017
Speziell zum Jahresbeginn waren Ransomware-Attacken sehr beliebt.
(Quelle: Malwarebytes )
Letzteres ruft nun immer mehr Hacker auf den Plan. Zwar gibt es besonders in China und den USA riesige Miningfarmen, die den einzigen Zweck verfolgen, Krypto-Devisen zu schürfen. Die Anschaffung, Installation und Instandhaltung solcher Farmen ist aber mit hohen Kosten verbunden. Kriminelle machen sich deshalb lieber die Rechenleistung von Online-Usern zunutze. Mittels heimlich eingeschleustem Schadcode minen dann tausende Rechner für die Kriminellen. Verteilt wird derartiger Code über kompromittierte Webseiten, Spam-Mails, Exploit Kits und Adware.
Verwandte Themen