Was ist Cryptojacking?
Cryptojacking ist eine Form des Cyber-Angriffs, bei dem ein Hacker die Verarbeitungsleistung eines Ziels stiehlt, um im Auftrag des Hackers die Kryptowährung abzubauen.
Grundlegendes zum Cryptojacking
Cryptojacking ist für schlechte Schauspieler zu einer immer beliebteren Methode geworden, um Geld aus Zielen in Form von Kryptowährung herauszuholen. In der Öffentlichkeit verbreitete Hacks wie der WannaCry-Wurm, der im Mai 2017 Systeme auf mehreren Kontinenten betraf, verschlüsselten die Dateien der Opfer und verlangten Kryptowährungs-Lösegeld, im Fall von WannaCry Bitcoin, um sie zu entschlüsseln.
Cryptojacking verfolgt einen anderen Ansatz und nutzt die Maschinen der Opfer, um sie zu "verminen": Führen Sie die erforderlichen Berechnungen durch, um die Blockchains der Kryptowährungen zu aktualisieren, neue Token zu erstellen und dabei Gebühren zu generieren. Diese neuen Token und Gebühren werden in den Geldbörsen des Angreifers hinterlegt, während die Kosten für den Abbau - Strom und Verschleiß der Computer - vom Opfer getragen werden.
Beispiele für Cryptojacking-Angriffe
Im Februar 2018 schrieb die spanische Cybersicherheitsfirma Panda, dass sich ein als WannaMine bekanntes Cyrptojacking-Skript auf "Computer auf der ganzen Welt" verbreitet habe. Die Malware wurde verwendet, um Monero abzubauen, eine Kryptowährung, die sich durch die Möglichkeit auszeichnet, CPUs (im Gegensatz zu GPUs oder ASICs) abzubauen und gleichzeitig einen gewissen Mehrwert zu bieten.
Später im selben Monat waren Regierungen in Großbritannien, den USA und Kanada von einem Cryptojacking-Angriff betroffen, bei dem eine Sicherheitsanfälligkeit in einer Text-to-Speech-Software ausgenutzt wurde, die in viele Websites dieser Regierungen eingebettet war. Angreifer fügten Coinhive-Skript in die Software ein und ermöglichten es ihnen, Monero mit den Browsern der Besucher abzubauen.
Browser-Mining wird immer häufiger. Die Grenzen zwischen Cryptojacking und legitimer Praxis sind nicht immer klar. Coinhive wird oft als Malware bezeichnet, aber Salon hat sich kürzlich mit seinen Entwicklern zusammengetan, um Monero abzubauen und die Browser der Besucher - mit deren Erlaubnis - zu verwenden, um den Inhalt des Outlets gegenüber Adblockern zu monetarisieren.
Einige Experten haben das Potenzial von Browser-Mining als Alternative zur werbebasierten Monetarisierung angeführt: im Wesentlichen legitimiertes Cryptojacking. Solche Vorschläge sind angesichts der potenziellen Kosten für die Benutzer im Hinblick auf den Stromverbrauch und die Beschädigung der Hardware äußerst umstritten.
Später im Februar wurde bekannt, dass Tesla Inc. Opfer von Cryptojacking wurde, als sein Amazon Web Services-Softwarecontainer kompromittiert wurde. Ähnliche Angriffe auf Unternehmen wurden bereits im Oktober 2017 gemeldet.
