(Bild: JuralMin)

Sicherheitsforscher beobachten einen Rückgang von Schädlingen, die heimlich Krypto-Währungen auf Computern von Opfern schürfen.

Noch dominieren Krypto-Miner die Erkennungslisten von Malwarebytes. Doch in einem aktuellen Bericht dokumentiert der Hersteller von Anti-Viren-Software einen langsamen Rückgang von Infektionen durch diese Schädlingsart. Die Sicherheitsforscher prophezeien, dass der Hype vorbei ist – gänzlich verschwinden werden die Miner aber sicher nicht.

Offensichtlich ist das Geschäft doch nicht so rentabel, wie von vielen Kriminellen erwartet. Schließlich ist das Schürfen von Kryptogeld zeitaufwendiger, als wenn ein Erpressungstrojaner Dateien verschlüsselt und ein Opfer Lösegeld zahlt. Ein weiterer Grund für die Rückgänge: Derzeit ist die am häufigsten im kriminellen Kontext geschürfte Währung Monero nur noch rund ein Drittel so viel Wert wie Ende 2017.

Höhepunkt bereits erreicht?

Etwa zu diesem Zeitpunkt explodierte die Zahl von Samples bösartiger Mining-Software. Das ging sogar so weit, dass Krypto-Miner im April 2018 die bis dato am weitesten verbreitete Schädlingsart der Verschlüsselungstrojaner überholten. Momentan ist das immer noch der Fall, die Tendenz ist aber rückläufig.

Im Januar dieses Jahres schlug AV-Software von Malwarebytes auf Consumer-PCs über fünf Millionen Mal bei bösartiger Mining-Software Alarm. Im Juni brach das auf knapp über eine Million Mal ein. In Unternehmen verzeichnete die AV-Software im Januar rund 100.000 Schädlinge dieser Art. Im Juni waren es nur noch etwas über 20.000 Alarme. Allein auf Android-Geräten zeigt die Erkennungskurve nach oben.

Web-Miner auf dem Vormarsch

Krypo-Miner sind vielfältig und tauchen neben bösartigen Mining-Programmen auch in Docker-Containern und legitimer Software auf. Dem Malwarebytes-Bericht zufolge findet das heimliche Schürfen aber hauptsächlich in Webbrowsern statt. Dafür muss ein Opfer in vielen Fällen lediglich eine präparierte Webseite besuchen. Um das zu blockieren, gibt es bereits verschiedene Browser-Erweiterungen. Doch die Sicherheitsforscher haben bereits beobachtet, dass Malware-Autoren ihren Code optimieren, sodass es für die Erweiterungen schwieriger wird, Web-Miner zu erkennen und auszusperren. (des)