Jemand könnte wieder Monero auf Ihrem Firmencomputer schürfen
In Kürze
- Ein neuer Bericht der Cybersicherheitsfirma Sophos beschreibt eine neue Variante der Tor2Mine-Malware.
- Die Malware installiert einen Monero-Krypto-Miner, der aggressiver ist als frühere Varianten.
Wir wissen, wir wissen: Ihre Blockchain ist unangreifbar. Aber Sie müssen trotzdem Ihre Antiviren-Software aktualisieren. Ansonsten könnte dieser Monero-Miner Ihr Netzwerk angreifen.
In einem neuen Bericht, der heute von der Cybersecurity-Firma Sophos veröffentlicht wurde, die mehr als 500.000 Unternehmen zu ihren Kunden zählt, heißt es, dass eine neue Variante des Tor2Mine-Krypto-Miners Unternehmensnetzwerke infiziert, um Monero (XMR) zu schürfen, einen beliebten privaten Coin, der dafür bekannt ist, dass er schwer zu verfolgen ist.
„Alle Miner, die wir in letzter Zeit gesehen haben, sind Monero-Miner“, sagt Sophos Threat Researcher Sean Gallagher, der den Report verfasst hat, in einem Telefoninterview.
Laut Gallagher sucht die Malware nach Sicherheitslücken in einem Netzwerk, in der Regel in Form von Systemen, deren Sicherheitsfunktionen – einschließlich Antiviren- und Anti-Malware-Software – noch nicht aktualisiert oder gepatcht wurden. Sobald die Malware auf einem Server oder Computer installiert ist, sucht sie nach anderen Systemen, auf denen sie ihren Krypto-Miner installieren kann, um maximalen Profit zu erzielen.
NEW ⚒️
Zwei Varianten des Tor2Mine-Miners graben sich mit PowerShell und VBScript tief in Netzwerke ein
Mit Hilfe von entfernten Skripten und Code kann eine Variante sogar ohne Datei ausgeführt werden, bis sie administrative Anmeldedaten erhält…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) Dezember 2, 2021
Hacks bleiben ein echtes Problem für DAOs und DeFi-Projekte, die nicht nur für Smart-Contract-Exploits anfällig sind. Gestern berichteten wir, dass BadgerDAO laut der Cybersecurity-Firma PeckShield durch einen Front-End-Exploit um 120 Millionen Dollar gehackt wurde.
„Sobald er in einem Netzwerk Fuß gefasst hat, ist es schwierig, ihn ohne die Hilfe von Endpunktschutzsoftware und anderen Anti-Malware-Maßnahmen zu beseitigen“, so Gallagher in einer Pressemitteilung. „Da er sich seitlich vom ursprünglichen Angriffspunkt ausbreitet, kann er nicht einfach durch das Patchen und Reinigen eines Systems beseitigt werden. Der Miner wird immer wieder versuchen, andere Systeme im Netzwerk neu zu infizieren, auch nachdem der Command-and-Control-Server für den Miner blockiert wurde oder offline geht.“
Mit anderen Worten: Tor2Mine breitet sich schnell auf jedes andere System im Netzwerk aus und installiert den Krypto-Miner, wo immer er kann – und er ist nicht leicht zu entfernen.
Da sie weniger Umsatz generieren als andere Angriffe, wie z. B. Ransomware, müssen Mining-Malware-Anwendungen so viele Systeme wie möglich infizieren, damit sich der Angriff lohnt.
Laut Gallagher ist ein Anzeichen dafür, dass ein System infiziert ist, eine ungewöhnlich hohe Auslastung der Rechenleistung, eine verringerte Leistung und höhere Stromrechnungen als üblich. So als würden Sie Kryptowährungen schürfen.
Monero, was auf Esperanto „Münze“ bedeutet, ist aufgrund seiner vielen Datenschutzfunktionen, die eine Rückverfolgung wesentlich schwieriger machen als Bitcoin und Ethereum, zu einem Favoriten von Cyberkriminellen geworden. Monero-Wallet-Adressen und -Transaktionen sind aufgrund der Verwendung von Ringsignaturen und Stealth-Adressen, die die Identität des Absenders und des Empfängers verbergen, schwer zu verfolgen.
Sophos empfiehlt, Schwachstellen in Systemen mit Internetzugang wie Webanwendungen, VPN-Diensten und E-Mail-Servern zu schließen und Anti-Malware-Produkte zu installieren, um die Wahrscheinlichkeit eines Angriffs auf diese Systeme zu verringern.
Obwohl Sophos seine eigenen Produkte herstellt, rät Gallagher nur zu einem gewissen Schutz. „Jeder Virenschutz ist besser als gar kein Virenschutz“, sagt er.
