Cryptojacking

Das Mining von Kryptowährungen wie Monero (XMR) oder Ethereum (ETH) erfordert erhebliche Rechenleistung und einen hohen Energieverbrauch. Um diese Kosten zu vermeiden, nutzen Cyberkriminelle die Geräte anderer Nutzer.
Weitere Gründe sind:

• Hohe Rentabilität: Geringe Kosten und niedriges Risiko für Angreifer.
• Massive Verbreitung: Skripte können gleichzeitig auf Millionen Geräten ausgeführt werden.
• Schwer zu erkennen: Keine sichtbaren Warnungen oder Interaktionen erforderlich.
• Keine Infrastrukturkosten: Angreifer benötigen keine eigene Hardware oder Stromversorgung.

Ein System kann auf verschiedene Weise betroffen sein:

• Webbrowsing (Browser-Cryptojacking): Skripte auf Webseiten starten das Mining automatisch beim Besuch (fileless Cryptojacking).
• Malware: Programme mit integriertem Mining-Code, die im Hintergrund laufen.
• Phishing-E-Mails: Schädliche Anhänge installieren Cryptominer.
• Nicht gepatchte Sicherheitslücken: Veraltete Systeme sind besonders anfällig.
• Supply-Chain-Angriffe: Manipulierte Software enthält versteckte Mining-Funktionen.

Folgende Symptome können auf Cryptojacking hinweisen:

• Ungewöhnlich hohe CPU- oder GPU-Auslastung ohne ersichtlichen Grund
• Starke Überhitzung des Geräts im Leerlauf
• Langsame Systemleistung oder häufige Abstürze
• Höhere Stromkosten (insbesondere bei Unternehmen)
• Schneller Akkuverbrauch bei mobilen Geräten

1. In-Browser-Mining

JavaScript-Code startet das Mining beim Besuch einer Website.

2. Persistente Malware (Binary-Based Mining)

Installiert sich dauerhaft im System und läuft im Hintergrund.

3. Fileless Mining

Nutzt Tools wie PowerShell, um direkt im Arbeitsspeicher zu arbeiten.

4. Cloud-/Server-Mining

Missbrauch von Cloud-Diensten wie AWS oder Azure für groß angelegtes Mining.

5. Supply-Chain-Angriffe

Manipulierte Software verbreitet Mining-Code auf vielen Geräten gleichzeitig.

Auch ohne direkten Datendiebstahl kann Cryptojacking erhebliche Schäden verursachen:

• Leistungsabfall: Ressourcen werden im Hintergrund verbraucht
• Verkürzte Lebensdauer: Überhitzung schädigt Hardware
• Finanzielle Verluste: Hohe Stromkosten, insbesondere für Unternehmen
• Erhöhtes Risiko: Infizierte Systeme können weitere Angriffe ermöglichen (z. B. Botnets)

Folgende Maßnahmen helfen, sich effektiv zu schützen:

• Installieren Sie eine Sicherheitslösung wie Panda Dome zur Echtzeit-Erkennung
• Halten Sie Ihr System stets aktuell
• Nutzen Sie Script-Blocker wie uBlock Origin oder NoScript
• Überwachen Sie die Systemleistung (CPU/GPU-Auslastung)
• Sichern Sie Ihre Cloud-Infrastruktur mit MFA und Zugriffskontrollen