Krypto-Mining-Malware wird via USB-Stick übertragen

Keine Kommentare
 

Es überrascht nicht, dass Krypto-Mining-Malware auch über USB-Sticks übertragen wird. USB-Sticks gelten aus vielen Gründen als besonders unsichere Datenträger. Deswegen werden sie von Cyberkriminellen zur Verbreitung jeder Art von Malware genutzt. Bei den Verbreitern von Krypto-Minern scheinen USB Sticks aber besonders beliebt zu sein. 


7 USB-Sticks liegen auf einem Holztisch

Cyberkriminelle nutzen den USB-Anschluss zur Verbreitung von Krypto-Mining-Malware. (EsaRiutta / pixabay.com)

Im Jahr 2018 handelte es sich bei mehr als neun Prozent aller Infektionen via USB-Stick um Krypto-Miner. Insgesamt machen Krypto-Miner etwa vier Prozent der neu entdeckten Schadsoftware aus. Aber ihr Anteil nimmt stetig zu, im Jahr 2017 war die Zahl der Infektionen gegenüber dem Vorjahr um mehr als 18 Prozent gestiegen.

Krypto-Mining als Geschäftsmodell

Die Erzeugung von Bitcoin oder anderen Krypto-Währungen verbraucht viel Rechenleistung und viel Strom. Hacker haben Krypto-Mining-Malware entwickelt, um beides bei arglosen Nutzern zu klauen, auf deren Rechnern oder Smartphones unbemerkt eine Software installiert wird, die eine Krypto-Währung schürft. Diese nimmt einen erheblichen Teil der Rechenleistung in Anspruch, weswegen der Rechner spürbar langsamer wird.

Krypto-Miner bleiben oft unentdeckt

Die in einer aktuellen Untersuchung häufig entdeckten Miner „Trojan.Win32.Miner.ays“ und „Trojan.Win64.Miner.all“ sind nicht neu, sie stammen aus dem Jahr 2014. Es stellte sich heraus, dass die befallenen Rechner schon jahrelang infiziert waren, ohne dass dies bemerkt wurde. Weil Krypto-Mining-Malware im Normalfall nur Rechenleistung stiehlt und ansonsten keine Schäden verursacht, fällt sie streng genommen nicht unter die Definition einer „Malware“ sondern stellt eine „unerwünschte Software“ dar. Aber das zeigt eigentlich nur, dass die Definition einer Malware ein wenig veraltet ist.

Warum nutzen Hacker USB-Sticks?

Einige der Gründe sind offensichtlich. USB-Sticks sind leicht zugänglich, weil sie in der Tasche oder am Schlüsselbund mitgeführt werden. Man muss nirgends einbrechen, um an einen USB-Stick zu gelangen. Außerdem ist es leicht, eigene USB-Sticks in Unternehmen einzuschleusen. Eigentlich reicht es, einige USB-Sticks auf den Gängen oder auf dem Parkplatz zu verstreuen – irgendjemand wird schon neugierig sein und nachschauen, welche Daten sich auf dem gefundenen Stick befinden.

Fremde USB-Sticks sind immer gefährlich

Einen USB-Stick unbekannter Herkunft in den Rechner zu stecken, ist nie eine gute Idee. Besonders gefährlich ist die Lage, wenn für den USB-Port die Autorun-Funktion aktiviert ist. Beim Hochfahren des Rechners können dann Programme geladen werden, bevor der Virenscanner aktiviert wurde. Jede Art von Schadsoftware kann so installiert werden. Aber es kann sogar noch schlimmer kommen.

USB-Killer

Es gibt tatsächlich Killer-USB-Sticks, die einen Rechner physikalisch zerstören. Dies Sticks enthalten Kondensatoren, die über die USB-Stromversorgung aufgeladen werden und einen kurzen Spannungsstoß abgeben. Längst nicht jeder Rechner verfügt über einen Hochspannungsschutz am USB-Port. Diese USB-Killer werden übrigens völlig legal vertrieben, zum Beispiel hier (Derzeit allerdings „nicht verfügbar“). Natürlich nur zu Testzwecken, versteht sich! Den Satz „Wenn er an einem ungeschützten Gerät verwendet wird, deaktiviert der USB-Killer die ungeschützte Hardware sofort und permanent“ aus der Artikelbeschreibung muss man doch einfach lieben, oder?

Was tun gegen Krypto-Miner?

Bekannte Krypto-Miner werden von jeder aktuellen Anti-Malware-Software erkannt. Deswegen lautet wie so häufig auch hier der wichtigste Tipp, eine aktuelle Sicherheitssoftware zu verwenden. Es reichen auch die kostenlosen Versionen, die allerdings nur von Privatanwendern legal genutzt werden dürfen. Außerdem hilft oft ein einfacher Test, um Krypto-Miner zu erkennen. Schauen Sie sich im Task-Manager die Prozesse mit der höchsten CPU-Auslastung an. Wenn dort etwas völlig Unbekanntes auftaucht, sollten sie Misstrauisch werden. Es dauert wirklich nur ein paar Sekunden, diesen Test durchzuführen. Auf Windows-Rechner mit der rechten Maustaste in die Taskleiste klicken und den Task-Manager aufrufen – fertig!

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen