Malware: Der Rechner als Bitcoin-Generator
Unbedarfte Hacker versuchen, mit Bitcoins auf gekaperten Rechnern Geld zu verdienen. (Bild: Glen Cooper/CC BY 2.0)

Malware Der Rechner als Bitcoin-Generator

Hacker versuchen, mit Malware fremde Rechner zur Erzeugung von Bitcoins zu missbrauchen. Die Schadsoftware wird bislang über Skype verbreitet. Sehr subtil gehen die Hacker dabei aber nicht vor.

Anzeige

Dank des gegenwärtig hohen Wechselkurses für die virtuelle Währung Bitcoins haben Malware-Hersteller offensichtlich eine neue Einnahmequelle ausgemacht. Eine Schadsoftware erzeugt auf einem infizierten Rechner Bitcoins. Besonders subtil geht die Malware dabei aber nicht vor - und nicht nur weil sie eine hohe CPU-Last erzeugt. Kasperskys Dmitry Bestuzhev beschreibt die Funktionsweise der Malware in einem Blogeintrag.

Bei Kaspersky sei sie inzwischen unter dem Namen Trojan.Win32.Jorik.IRCbot.xkt bekannt, die Erkennungsrate bei Virustotal aber noch recht gering, schreibt Bestuzhev. Die Malware wird über Skype verbreitet, der Link zu ihr wird mit einem Hinweis auf ein Foto getarnt. In den 24 Stunden nach dem ersten Erscheinen stiegen die Downloads der Malware auf etwas mehr als 2.000 in der Stunde, ein durchschnittlicher Wert.

C&C-Server in Deutschland

Die Schadsoftware wird über einen Server in Indien ausgeliefert, die meisten infizierten Rechner befinden sich jedoch in Russland, Polen, Costa Rica, Spanien, Deutschland und der Ukraine. Italien führt die Liste der Infektionen an. Nach der ersten Infizierung holt sich die Schadsoftware weitere Komponenten über Hotfile.com. Befehle erhält die Malware von einem Command-and-Control-Server, der sich in Deutschland befinden soll.

Einmal aktiv, startet die Schadsoftware auf Windows-Rechnern einen Prozess, der dann Bitcoins generiert. Der Prozess wird Bitcoin-Mining genannt. Dabei werden die Bitcoins auf einem Server der Programmierer der Schadsoftware abgelegt. Die Adresse des Servers steht ebenso wie eine E-Mail-Adresse als Benutzername samt Passwort im Klartext der Befehlszeile, die die Malware aufruft.

Bitcoin-Transaktionen sind nicht anonym

Bei der Erstellung von Bitcoins wird derjenige belohnt, der seine Rechenleistung dafür zur Verfügung stellt. Prinzipiell können Bitcoins auch nicht völlig anonym erstellt werden. Auch bei späteren Transaktionen müssen Teilnehmer zumindest teilweise ihre Anonymität aufgeben. Sie werden auf öffentlichen Servern protokolliert. Behörden können so die gesamte Kette eines Bitcoins zurückverfolgen.

Die wohl eher unbedarften Hacker würden von ihrer Bitcoin-Produktion also wenig profitieren, und das, obwohl Bitcoins wegen der jüngsten Finanzkrise auf Zypern den bislang höchsten Wechselkurs zum US-Dollar erleben. Inzwischen ist ein Bitcoin weit über 100 US-Dollar wert, davor lag der durchschnittliche Wechselkurs bei 5 US-Dollar.

Wenn die CPU-Auslastung eines Rechners stets bei 99 Prozent liegt, ist das ebenfalls ein deutlicher Hinweis, dass ein Rechner von den geheimen Bitcoin-Schürfern gekapert wurde. Unauffällig ist das nicht.


Manekineko 11. Apr 2013

war ja so klar, daß keiner mehr hier noch liest :)

abrandtms 10. Apr 2013

Hast eine 0 zuviel. Ich hab das mal mit ner 5750 getestet und da kommt 0.0105 BTC bei...

abrandtms 10. Apr 2013

Es ist nicht der Bund sonder der B.U.N.D. Bund für Umwelt und Naturschutz Deutschland...

philipp.bremer 09. Apr 2013

Das ist ein alter Hut. Seit einiger Zeit gibt es den im Betreff genannten Trojaner. Der...

TeslaTraX 09. Apr 2013

Die Dummheit der Menschen ist grenzenlos ....

Kommentieren



Anzeige

  1. SAP-Berater verschiedene Module (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim, Sindelfingen bei Stuttgart
  2. Spezialist Client Management (m/w)
    Festo AG & Co. KG, Ostfildern bei Stuttgart
  3. Mitarbeiter (m/w) Organisation und IT
    Johann Grohmann GmbH & Co. KG, Bisingen
  4. Software-Ingenieure (m/w) für Java-Technologien
    Zühlke Engineering GmbH, Hamburg, Hannover

 

Detailsuche


Folgen Sie uns
       


  1. Streaming-Box

    Netflix noch im Herbst für Amazons Fire TV

  2. Schnell, aber ungenau

    Roboter springt im Explosionsschritt

  3. Urteil

    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

  4. Weniger Consumer-Notebooks

    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab

  5. XSS

    Cross-Site-Scripting über DNS-Records

  6. Venue 8 7000

    6-mm-Tablet wird mit Dell Cast zum Desktop

  7. HTML5-Videostreaming

    Netflix arbeitet an Linux-Unterstützung

  8. iPhone 6 und iPhone 6 Plus im Test

    Aus klein mach groß und größer

  9. Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen

  10. Kein britisches Modell

    Medienrat will Pornofilter ohne Voraktivierung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

Streaming-Box im Kurztest: Fire TV läuft jetzt mit deutschen Amazon-Konten
Streaming-Box im Kurztest
Fire TV läuft jetzt mit deutschen Amazon-Konten
  1. Buchpreisbindung Buchhandel erzwingt höheren Preis bei Amazon
  2. Amazon-Tablet Neues Fire HD mit 6 Zoll für 100 Euro
  3. Online-Handel Bei externen Händlern mit Amazon-Konto einkaufen

Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

    •  / 
    Zum Artikel