Schadsoftware: Mit der Internetverbindung anderer Geld verdienen

Bei aktuellen Schadsoftware-Kampagnen nutzen Angreifer eigentlich legitime Software, mit der Nutzer ihre Bandbreite teilen können.

Artikel veröffentlicht am , Anna Biselli
Wer hängt da noch auf der Leitung? (Symbolbild)
Wer hängt da noch auf der Leitung? (Symbolbild) (Bild: Compare Fibre/unsplash.com)

Schon lange gibt es Schadsoftware, die die Rechenleistung von infizierten Geräten nutzt, um ohne das Wissen der Betroffenen Coins zu schürfen. Sicherheitsforscher von Cisco Talos berichten nun von neuen Malware-Kampagnen, die nicht über Kryptowährungen Einkommen für die Kriminellen generieren, sondern die Internetverbindung fremder Rechner nutzen und teilen. Dafür setzen sie eigentlich legitime Software ein - zumindest, wenn sie freiwillig installiert wurde.

Stellenmarkt
  1. Spezialist*in als Digitalisierungspartner*in im Landesbüro
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Kiew (Ukraine)
  2. Data & Analytics Architecture Professional (m/w/d)
    Schaeffler AG, Nürnberg
Detailsuche

Mit sogenannter Proxyware können Nutzer anderen einen Teil ihrer Bandbreite zur Verfügung stellen und bekommen dafür Geld. Sie wird beispielsweise damit beworben, passives Einkommen ohne Aufwand generieren zu können. Die Software "Honeygain" gehört dabei laut den Sicherheitsforschern zu den beliebtesten Anwendungen. Sie beobachteten zum einen infizierte Installer für Honeygain, die zwar legitim wirkten, aber nicht aus der Originalquelle stammten und zusätzlich Schadsoftware wie Krypto-Miner auf den Rechnern installierten. Zum anderen fanden sie Schadsoftware, die versucht, Honeygain ohne das Wissen des Betroffenen auf einem Rechner zu platzieren und mit dem Account des Angreifers zu registrieren - sodass dieser das Geld abgreifen kann.

Risiko für Unternehmen

Doch es müssen nicht nur Unbekannte sein, die mit der Internetverbindung anderer Geld machen. Die Forscher haben sich in Proxyware-Reddit-Kanälen umgesehen, wo Nutzer berichten, dass sie die Software auf Rechnern ihrer Verwandten, Freunde und an ihren Arbeitsplätzen installierten, um dazuzuverdienen. Cisco Talos warnt vor den möglichen Konsequenzen vor allem für Unternehmen: "Diese Anwendungen bauen einen getunnelten Kommunikationsweg zwischen einer externen Stelle und einem Endpunkt in einem internen Netzwerksegment auf", schreiben die Forscher. Das könnte eventuell dazu führen, dass Sicherheitsmechanismen ausgehebelt werden und die Netzwerke angreifbar werden.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Falls die geteilte Internetverbindung für fragwürdige Aktivitäten genutzt werde, könne das auch dazu führen, dass Unternehmen auf Blocklisten landen - ohne zu wissen, weshalb. "Einige Nutzer oder Organisationen könnten sogar in Strafermittlungen verwickelt werden, wenn ihre Infrastruktur für unerlaubte oder illegale Zwecke genutzt wird."

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Cisco Talos empfiehlt, dass Unternehmen Proxyware als unerwünschte Anwendung behandeln sollten. Wenn derartige Software auf Unternehmensrechnern gefunden wird, sollten sie untersuchen, ob die Proxyware im Zuge einer Schadsoftware-Infektion aufgetaucht ist oder ob etwa Angestellte sie installiert hätten. "Diese relativ neuen Plattformen wurden zu einem legitimen Zweck gebaut, aber Angreifer fanden schnell Wege, sie zu missbrauchen", so Cisco Talos.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dummzeuch 03. Sep 2021 / Themenstart

Freifunk ist aber schon was ganz anderes als die beschriebenen Programme. Da teilt man...

Zoy 01. Sep 2021 / Themenstart

Mit so einer IP aus einem stinknormalen Haushalt kann nicht nur Zensur/Ländersperren...

ThiefMaster 01. Sep 2021 / Themenstart

Ja, genau das ist das Problem. Wobei meistens "nur" gespammt wird... Oftmals tun die...

Kommentieren



Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Weihnachtsgeschäft: Amazon benötigt wieder 10.000 Saisonkräfte
    Weihnachtsgeschäft
    Amazon benötigt wieder 10.000 Saisonkräfte

    Amazon stellt im Weihnachtsgeschäft wieder viele Befristete ein und zahlt angeblich 12 Euro brutto.

  2. Betriebssystem: Einige Windows-11-Apps funktionieren nicht ohne Internet
    Betriebssystem
    Einige Windows-11-Apps funktionieren nicht ohne Internet

    Um Platz zu sparen, müssen sich einige vorinstallierte Windows-11-Apps mit dem Internet verbinden. Auch ein Microsoft-Konto ist dafür nötig.

  3. Zynga: Farmville 3 setzt auf Schweinchen
    Zynga
    Farmville 3 setzt auf Schweinchen

    Echte Gamer hassen Farmville - wenn sie nicht selbst heimlich spielen. Jetzt hat Zynga den dritten Teil vorgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • PCGH-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /