Hacker haben einen neuen Weg entdeckt, Geld mit der Rechenleistung anderer zu verdienen: Sie schleusen Programme auf fremde Computer, die Transaktionen von Kryptowährungen verifizieren, und erhalten dafür Provision. Wie
"Technology Review" berichtet, habe allein
Kaspersky Lab in diesem Jahr auf bereits 1,65 Millionen Kunden-Computern entsprechende Programme gefunden.
Entsprechende Codes waren unter anderem auf der gehackten Showtime-Website des Fernsehsenders CBS entdeckt worden, in manipulierten Wordpress-Seiten und Chrome-Erweiterungen, aber auch in Programmen, die Website-Betreibern eine Möglichkeit versprachen, ohne Anzeigen digitale Umsätze zu erzielen. Sind sie erst einmal auf den Nutzer-Computern installiert, starten sie unbemerkt rechenintensive Prozesse für Bitcoin-ähnliche Währungen wie Monero oder Zcash.
Bei diesem sogenannten Mining verifizieren die Computer das Transaktionsregister digitaler Währungen und werden dafür entlohnt. Durch Antivirus-Software liessen sich versteckte Mining-Tools relativ leicht entdecken. Aber es gebe auch Fälle, in denen Mitarbeiter mit weitreichenden Netzwerk-Rechten zu Komplizen würden und die Software bewusst auf ihren Rechnern laufen liessen.
Selbst nach konservativen Schätzungen könnten entsprechende Botnetze, die für Mining missbraucht werden, monatlich jeweils bis zu 30'000 Franken verdienen. Daher gebe es zunehmend Versuche, derartige Software in die Netzwerke grösserer Firmen einzuschleusen. Allein bei IBM hätten sich derartige Angriffe von Januar bis August versechsfacht.
(aa)