Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Berichte IT/Computer Skype-Spam: Malware scheffelt Bitcoins

Skype-Spam: Malware scheffelt Bitcoins

Archivmeldung vom 06.04.2013

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 06.04.2013 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bitcoin: Trojaner produziert Geld mit fremden PCs. Bild: flickr.com, jurvetson
Bitcoin: Trojaner produziert Geld mit fremden PCs. Bild: flickr.com, jurvetson

Die Kaspersky Labs haben einen neuen Schädling beobachtet, der infizierte PCs nutzt, um damit die virtuelle Währung Bitcoin zu scheffeln. Um ihre Malware zu verteilen, setzen die Hintermänner dabei auf Skype-Nachrichten mit Links zu angeblichen Fotos. Wer diese öffnet, handelt sich zunächst einen Trojaner ein, der weitere Software nachlädt. Diese belastet auf der Jagd nach virtuellem Reichtum das befallene System sehr stark. Nach Angaben des Kaspersky-Analysten Dmitry Bestuzhev im Securelist-Blog sind User in Italien am gefährdetsten, doch auch Deutschland zählt offenbar zu den Top-Zielen.

Bei der aktuellen Skype-Kampagne bekommen User eine Nachricht mit einem Kurzlink zu einem angeblich besonders interessanten Foto. Das ist ein klassischer Social-Engineering-Trick, der offenbar auch gut funktioniert - Bestuzhev zufolge haben zeitweise über 2.000 User pro Stunde auf den Link geklickt. Die Website, auf die er führt, versucht einen Trojaner auf dem Rechner des Nutzers einzuschleusen. Gelingt das, lädt er diverse weitere Komponenten nach und verbindet sich mit einem Kontrollserver, der in Deutschland gehostet wird.

Die Malware hat dem Analysten zufolge diverse Funktionen, am interessantesten sei aber, dass sie "das infizierte Gerät zu einem Sklaven des Bitcoin-Generators macht". Der Rechner wird also missbraucht, um für die Drahtzieher die virtuelle Währung Bitcoin zu generieren - was harte Arbeit ist. Genau dadurch könnten User die Infektion letztendlich bemerken, denn die CPU-Last steigt dramatisch bis hin zur Vollauslastung. Für Nutzer ist ein scheinbar grundlos intensiv rechnender PC also ein Hinweis, dass sie befallen sein könnten.

Umstrittener Nutzen

Der aktuelle mittels Skype-Kampagne in Umlauf gebrachte Schädling ist nicht der erste, der befallene Rechner zum Bitcoin-Mining missbraucht. 2012 ist beispielsweise das Botnet ZeroAccess dadurch aufgefallen, dass es unter anderem auch Bitcoins erzeugt. Allerdings ist umstritten, was das Cyberkriminellen wirklich bringt. Der Bitcoin-User und Blogger David Perry hat im Dezember vorgerechnet, dass mit 20.000 befallenen Computern in einem Monat keine 4.000 Dollar zu machen wären - für Cybercrime-Verhältnisse ist das nicht viel.

Allerdings wurde eine Bitcoin zu dieser Zeit auf großen Marktplätzen um nur etwa zehn Euro gehandelt. Seither hatte die virtuelle Währung einen Höhenflug, bis zu einem Höchststand von 147 Dollar diesen Mittwoch. Zwar ist der Preis mittlerweile wieder etwas zurückgegangen, der potenzielle Profit selbst mit einem kleinen Botnet hat sich in knapp vier Monaten aber doch mehr als verzehnfacht. Damit ist Bitcoin-Mining jetzt an einem Punkt, wo das Interesse von Cyberkriminellen viel eher verständlich scheint als noch Ende 2012.

Quelle: www.pressetext.com/Thomas Pichler

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte planen in folgendes Feld um den Spam-Filter zu umgehen

Anzeige