230 Prozent mehr schädliche Krypto-Miner

Kaspersky_news

Beitrag teilen

Im dritten Quartal 2022 verzeichneten Kaspersky-Experten einen starken Anstieg von Krypto-Miner-Varianten – ein Wachstum von über 230 Prozent. Das zeigt der report “The state of cryptojacking in 2022”. Knapp jeder sechste Angriff über eine Sicherheitslücke wird von einer Miner-Infektion begleitet.

Die Anzahl an Krypto-Miner liegt aktuell bei über 150.000 und ist damit dreimal so hoch wie im dritten Quartal 2021. Cyberkriminelle „erschürfen“ sich damit derzeit ein Einkommen von durchschnittlich rund 1.500 US-Dollar im Monat; in einem Fall wurde eine Wallet identifiziert, bei dem eine Transaktion mit 40.500 US-Dollar (2 BTC) einging. Am häufigsten wird Monero gemint. Diese und weitere Erkenntnisse gehen aus dem aktuellen Forschungspapier „The state of cryptojacking in 2022“ von Kaspersky hervor.

Krypto-Mining ist ein mühsamer und kostspieliger Prozess, der allerdings auch sehr lukrativ sein kann – auch für Cyberkriminelle. Hierfür installieren sie unerlaubt Mining-Software auf dem Computer ihres Opfers, um dessen Rechenleistung zu nutzen und so Gewinn zu erzielen.

2022: 215.843 neue Krypto-Miner

Im Jahr 2022 ist die Zahl neuer Modifikationen schädlicher Krypto-Miner stark angestiegen. In den ersten drei Quartalen dieses Jahres identifizierten Experten 215.843 neue Miner, mehr als doppelt so viele wie im Vorjahr. Dieser Anstieg ist auf einen starken Sprung im dritten Quartal zurückzuführen: in den drei Monaten wurden mehr als 150.000 schädliche Miner entdeckt, ein Anstieg von über 230 Prozent im Vergleich zum Vorjahreszeitraum.

Die meisten (48 Prozent) der analysierten Samples schürften die Kryptowährung Monero (XMR). XMR ist für ihre fortschrittlichen Technologien bekannt, mit der Transaktionsdaten anonymisiert werden, um eine größtmögliche Privatsphäre zu gewährleisten. Dadurch können weder Adressen, die mit Monero handeln, noch Transaktionsbeträge, Guthaben oder Transaktionshistorien eingesehen werden; dies macht sie für Cyberkriminelle attraktiv.

Ungepatchte Sicherheitslücken zur Verbreitung von Minern

Cyberkriminelle nutzen ungepatchte Sicherheitslücken zur Verbreitung von Minern aus. Die Daten der Kaspersky-Telemetrie zeigen, dass fast jeder sechste Angriff, der eine Sicherheitslücke ausnutzte, von einer Miner-Infektion begleitet wurde. Dabei wurden Miner im dritten Quartal 2022 häufiger genutzt als Backdoors, die in der ersten Hälfte des Jahres 2022 die erste Wahl der Cyberkriminellen waren.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen