Virtueller Goldrausch: Kryptowährung zieht Cyberkriminelle an

Whitepaper zeigt größte Gefahren– und wie User sich schützen können.

 

2017 war das Jahr der Kryptowährungen. Die boomende Branche zog allerdings nicht nur neue Nutzer an, sondern lenkte auch das Interesse von Cyberkriminellen auf sich. Unternehmen, Privatnutzer und Kryptobörsen sind heute gleichermaßen Zielscheibe von Phishingversuchen, Hackerangriffen und heimlichem Cryptomining über kompromittierte Geräte und Browser. In seinem neuen Whitepaper hat der europäische Security-Hersteller ESET die am weitesten verbreiteten Bedrohungen für Kryptowährungen bei Android-Geräten zusammengefasst und Empfehlungen für Nutzer zusammengestellt, die sich vor virtuellen Geldräubern schützen wollen.

 

Das Whitepaper analysiert ausführlich die folgenden Themen:

 

  • Angriffe auf Börsen für Kryptowährungen: Im vergangenen Jahr konnte ESET zwei Angriffe auf Poloniex, eine der weltweit führenden Kryptowährungsbörsen, ausmachen. Mittels gefälschter Apps hatten es Cyberkriminelle auf die Zugangsdaten der Nutzer abgesehen. Diese Art des Angriffs hat sich zum regelrechten Trend entwickelt und breitet sich immer weiter aus.

 

  • Fake-Wallet-Apps: Die von ESET analysierten Fake-Wallet-Apps nutzen verschiedene Methoden, um Opfer um deren virtuelles Geld zu erleichtern. Einige versuchen, ihre Opfer auszutricksen, indem sie Geld direkt in die Brieftasche des Angreifers überweisen. Andere nutzen Phishing-Methoden, um an persönliche Informationen in Bezug auf die Wallets der Opfer zu gelangen und manche nutzen eine Kombination aus beidem – Cyberkriminelle sind sehr kreativ, wenn es um virtuellen Bankraub geht.

 

  • Android Cryptomining-Malware: Durch den allgemeinen Anstieg von Cryptomining in den vergangenen Monaten, ist die Zahl der Android-basierten Miner ebenfalls gestiegen. Ob die Nutzung von Smartphones für das sehr ressourcenintensive Mining effizient ist, ist allerdings sehr fragwürdig. Aktuelle Trends zeigen aber: Malwareautoren scheinen es trotzdem zu versuchen.

 

  • Gefälschte Cryptominer und kostenlose Give-Aways: Anders als Apps, die kein Geheimnis daraus machen, Mining zu betreiben, gibt es auch solche, die nur vorgeben, Kryptowährung für ihre Nutzer zu schürfen. Tatsächlich machen sie aber nichts anderes als Werbung zu zeigen. Um den Werbeeffekt zu erhöhen sind diese Apps meist so konstruiert, dass der Nutzer regelmäßig dazu gebracht wird, die App zu öffnen – beispielsweise mit dem Versprechen, täglich kostenlose Coins zu erhalten. Hierbei handelt es sich zwar nicht um klassische Malware, aber aufgrund der irreführenden Nutzung um unerwünschte Anwendungen.

 

Cyberkriminelle stecken eine Menge Energie in die Erstellung von betrügerischen Apps, die Nutzer in die Falle locken sollen. Im Whitepaper gibt ESET daher auch Tipps, wie man sich vor diesen Gefahren schützt. Dazu zählt zum Beispiel, beim Download von Kryptowährungs-Apps genau hinzusehen, wenn möglich eine Zwei-Faktor-Authentifizierung zu nutzen und das Android-Smartphone mit einer mobilen Security-Lösung zu schützen.

 

Das Whitepaper kann kostenfrei unter folgendem Link heruntergeladen werden: https://www.welivesecurity.com/wp-content/uploads/2018/02/Cryptocurrency_Scams_on_Android.pdf

 


 

Cyberkriminelle können mit gekaperten IoT-Geräten eine Armee zum Schürfen von Kryptowährungen erschaffen

So werden IoT-Geräte und Smartphones ohne Wissen der Besitzer zum Minen von Kryptowährungen eingesetzt.

Avast wird auf dem Mobile World Congress 2018 ein Experiment durchführen, um auf die Gefahren von Schwachstellen bei IoT- und mobilen Geräten aufmerksam zu machen. Dabei wird der Hersteller von digitalen Sicherheitsprodukten die Kryptowährung Monero mit einem infizierten Smart-TV schürfen. Um live zu sehen, wie ihr eigenes Gerät mit Cryptomining-Malware infiziert werden kann, können Kongressbesucher an dem Experiment teilnehmen und mit ihrem Smartphone Monero schürfen. Monero ist bei Cyberkriminellen sehr beliebt, da nur die wenigsten digitalen Währungen so anonym sind wie diese. Im vergangenen Jahr haben Cyberkriminelle verstärkt Smartphones und IoT-Geräte zweckentfremdet, um Kryptowährungen ohne Wissen der Besitzer zu schürfen.

Erste Versuche von Avast zeigen, dass eine Armee von mehr als 15.800 Geräten benötigt wird, um 1.000 Dollar (rund 800 Euro) in Monero-Münzen im Laufe der vier Kongresstage zu schürfen. Smartphones und IoT-Geräte wie Smart-TVs, Webcams oder Thermostate haben häufig eine sehr geringe Rechnerleistung, was schlecht zum Schürfen ist. Aus diesem Grund müssen Cyberkriminelle massenweise Geräte anzapfen, um ihren Profit zu maximieren. Das Schürfen von IoT-Geräten bleibt dem Besitzer häufig verborgen, denn im Gegensatz zu einem PC ist es bei einem IoT-Gerät nicht erkennbar, wenn es heiß läuft oder an Leistung verliert.

Cyberkriminelle übernehmen Kontrolle über IoT-Geräte

»Bis vor kurzem haben sich Cyberkriminelle darauf konzentriert, PCs mit Malware zu infizieren, um damit Kryptowährungen zu schürfen. Aber jetzt sehen wir auch eine Zunahme von Angriffen, die IoT-Geräten und Smartphones gelten«, sagt Gagan Singh, Senior Vice President und General Manager Mobile bei Avast. »Aktuellen Daten von Shodan.io zufolge, einer Suchmaschine für Geräte, die mit dem Internet verbunden sind, sind 58.031 smarte Geräte in Barcelona für Attacken anfällig. Wenn jedes dieser Geräte Teil eines Botnetzes zum Schürfen von Monero auf dem Mobile World Congress werden würde, könnten Cyberkriminelle schätzungsweise das Äquivalent von 3.000 Euro zusammenbekommen. Die Kosten, die beim Schürfen von Kryptowährungen entstehen, sind so hoch, dass der Profit relativ gering ist, was Cyberkriminelle dazu motiviert nicht zehntausende, sondern Millionen von Geräten zu infizieren.«

Das Internet der Dinge eröffnet Cyberkriminellen neue Möglichkeiten, die Sicherheit und Privatsphäre der Menschen zu gefährden. 2017 tauchte das erste Botnetz zum Schürfen von Kryptowährungen auf, eine neue Version des bekannten Mirai-Botnetzes. Seitdem ist das Risiko gestiegen, dass Cyberkriminelle die Kontrolle über ein IoT-Gerät übernehmen, um damit Kryptowährungen zu schürfen. Für den Besitzer kann das eine hohe Stromrechnung, verringerte Leistung und eine verkürzte Lebensdauer seines Geräts zur Folge haben.

Malware zum Schürfen von Kryptowährungen ist aber nur eine von vielen Gefahren für das vernetzte Zuhause. So ist auch die Privatsphäre der Menschen bedroht, wenn beispielsweise die Sicherheitskameras, die unseren Alltag aufzeichnen, oder die Smart Speaker, die unseren Gesprächen zuhören, gehackt werden. Avast hat »Smart Life« vorgestellt, eine Lösung, die IoT-Sicherheitsbedrohungen abwehrt und die Privatsphäre der Menschen im vernetzen Zuhause schützt.

Auf dem Mobile World Congress haben Besucher am Messestand von Avast in Halle 7, Stand 7C60 die Möglichkeit zu sehen, wie viel der Smart-TV und das eigene Smartphone in Echtzeit schürfen. Wer selbst am Experiment teilnimmt, erhält eine Smartphone-Powerbank und wer die meisten Münzen schürft, gewinnt ein Samsung Galaxy S8. Das Smartphone ist bereits mit der Avast Mobile Security App ausgestattet, die die Nutzer vor digitalen Sicherheitsbedrohungen einschließlich Krypto-Malware schützt. Avast wird die geschürften Monero-Münzen behalten und das Geld nächstes Jahr auf dem Mobile World Congress für einen wohltätigen Zweck spenden.


 

Kontrolle unvermeidlich: Regulierung von Kryptowährungen eine Notwendigkeit

Kryptowährungen: Der große Krypto-Klau

Kryptowährungen: Geht der Bitcoin-Blase die Luft aus?

Kryptowährungen: Von Bits zu Barem am Automaten

2018: Kryptowährungen, künstliche Intelligenz und Datensicherheit

Kryptowährungen: Die größten Initial Coin Offerings 2017

Weitere Artikel zu