Achtung: Cryptojacking-Versuche steigen im ersten Quartal 2020 um 300%, berichtet Kaspersky

Laut dem in Russland ansässigen Cybersicherheitsunternehmen Kaspersky wurde in den ersten drei Monaten des Jahres 2020 vermehrt Krypto-Jacking von Computern für das Cryptocurrency-Mining durchgeführt.

Einem Bericht des Unternehmens zufolge wurde in Südostasien der höchste prozentuale Anstieg festgestellt.

Cryptojacking-Versuche auf dem Vormarsch

Der Begriff Cryptojacking wird verwendet, wenn ein Angreifer unbefugten Zugriff auf einen Computer oder ein mobiles Gerät hier erhält, um Kryptowährungen abzubauen (oder zu prägen). In der Regel erstellt der Täter eine Cryptomining-Malware, die so konzipiert ist, dass sie gerade genug Rechenleistung vom infizierten Computer verbraucht, um so lange wie möglich unbemerkt zu bleiben.

Das multinationale Cybersicherheitsunternehmen gab in seiner jüngsten Veröffentlichung bekannt, dass allein in Singapur zwischen Januar und März dieses Jahres mehr als 11.700 Kryptojacking-Versuche blockiert wurden. Noch besorgniserregender war, dass Kaspersky feststellte, dass dies mehr als eine Verdreifachung gegenüber dem gleichen Zeitraum des Vorjahres ist, als die Versuche 2.900 betrugen.

Singapur gehört zu den am meisten bevorzugten Zielen für Cryptojacking, da es die erforderliche IT-Infrastruktur und schnelle Internetgeschwindigkeit bietet, erklärte Yeo Siang Tiong, General Manager für Südostasien bei Kaspersky.

„Cyberkriminelle verwenden verschiedene Mittel, um Miner-Programme auf den Computern anderer Leute zu installieren, vorzugsweise in großen Mengen, und den gesamten Gewinn aus dem Cryptocurrency-Mining zu ziehen, ohne dass Geräte- oder Stromkosten anfallen.

Es ist jetzt nicht mehr rentabel, Kryptowährung mit eigener Ausrüstung und Elektrizität abzubauen. Es ist besser, andere Ressourcen für den Abbau von Kryptowährung zu entführen “, fügte Tiong hinzu.

Bitcoin

Methoden für den Zugang

In Kasperskys Bericht wurden auch die bevorzugten böswilligen Aktivitäten von Hackern beschrieben, um den für Kryptojacking erforderlichen unbefugten Zugriff zu erhalten.

Im Allgemeinen stützen sie sich auf Social-Engineering-Taktiken wie gefälschte Links in E-Mails oder auf Websites. Durch Klicken auf diese installieren die betrogenen Opfer unwissentlich den Schadcode auf ihren Geräten und in größeren Netzwerken, die sie zu Mining-Tools machen.

Der Anstieg solcher Versuche im letzten Jahr könnte auf die steigende Zahl von Menschen zurückgeführt werden, die während der COVID-19-Pandemie von zu Hause aus arbeiten, glaubt KK Lim, Leiter für Cybersicherheit, Datenschutz und Datenschutz in einer Anwaltskanzlei.

Er erklärte, dass Heimcomputer möglicherweise nicht über die neuesten Sicherheitsupdates verfügen, was die Möglichkeiten wie Phishing erhöht.

Eine andere kürzlich durchgeführte Umfrage ergab, dass 86% der IT-Experten angaben, dass Cryptojacking eine ernsthafte Sicherheitsbedrohung darstellt. Viele Nicht-IT-Spezialisten gaben jedoch zu, dass sie keine geeigneten Schritte unternehmen, um ihre Geräte zu sichern.