User aus Indien werden des illegalen Cryptojacking verdächtigt.
Es ist nur wenige Monate her, da wurde eine Studie zu dem Phänomen des Cryptojacking aufgestellt. Diese Studie kam zu dem Ergebnis, dass sich dieses Phänomen auf dem Rückgang befindet und daher die Besitzer von Routern keine Panik haben sollten. Wie nun jedoch festgestellt wurde war diese Entwarnung verfrüht, da ein indisches Unternehmen nunmehr genau das Gegenteil festgestellt hat. Allein in Indien wurden in den letzten Monaten Zahlen von Cryptojacking festgestellt, welche sich im Vergleich zu den Vormonaten verdoppelt haben. Dies lässt den Rückschluss zu, dass Cryptojacking-Fälle keine Seltenheit mehr darstellen und es sich ein handfester Trend entwickeln kann.
Geheimes Minen auf Kosten anderer
Als Cryptojacking wird der Vorgang bezeichnet, bei welchem fremde Hacker Zugriff zu einem Router einer anderen Person erhalten und mittels dieses Routers Kryptomining betreiben. Dies scheint jedoch nicht nur eine reine indische Erscheinung zu sein, da auch in Europa sowie in Amerika derartige Fälle schon bekannt sind. Zwar wurde vor einigen Monaten mittels einer Studie beschrieben, wie unrentabel der Vorgang des Cryptojackings ist und dass dementsprechend weniger Fälle zu beobachten sind, doch scheint diese Studie auf einem Irrtum zu beruhen. Banbreach, ein Cybersecurity-Unternehmen mit Sitz in Indien, fand heraus, dass sich das illegale Cryptojacking in Indien wieder voll im Trend befindet. Im Rahmen der Beobachtungen von Banbreach wurde festgestellt, dass 30.000 Router im Bereich des Minings von indischen Cryptojackern regelrecht übernommen wurden. Allein die Anzahl aller Geräte, die von der entsprechenden Software infiziert wurden, hat sich innerhalb von nur einem Monat verdoppelt. Die Beobachtungen von Banbreach erstreckten sich dabei auf einzelne Gebiete von Indien, wobei drei unterschiedliche Kategorien auf der Basis der Bevölkerunsdichte angelegt wurden. Interessant hierbei ist der Umstand, dass knapp die Hälfte aller betroffenen Geräte in Regionen gelegen sind, in denen es nur sehr wenig Bevölkerung gibt. Banbreach überwachte den Internetdatenverkehr und war in der Lage, durch öffentliche IP-Adressen genaue Identifizierungen der Router vorzunehmen.
Coinhive-Mining-Protokoll wird oft genutzt
Am häufigsten wird von Cryptojackern eine leicht modifizierte Version von dem Coinhive-Mining-Protokoll verwendet. Mithilfe dieser Software können Browser Kryptowährungen minen, wobei der Hauptfokus auf Monero gelegen ist. Das Coinhive-Protokoll ist hiefür im Grunde genommen überhaupt nicht entwickelt worden, vielmehr sollte es Wohltätigkeitsorganisationen bei der Generierung von Spenden über Monero dienen. Damit sich die Malware jedoch schneller verbreitet entwickelten Cryptojacker eine Modizierung, sodass mittlerweile ein Großteil aller rund 2,5 Millionen verschiedenen Malware-Programme im Bereich Cryptojacking auf dem Script von Coinhive basieren. Cryptojacking ist somit wieder eine akute Gefahr und diese Gefahr ist nicht gebannt. Wer als Besitzer eines Routers gänzlich geschützt sein möchte sollte die Rechenleistung von dem genutzten Browser durch Plugins vor den ungewollten und geheimen Mining-Aktivitäten schützen. Es gibt auf dem Markt kostenlose Plugin-Programme, welche die Malware blockieren und somit das geheime Cryptojacking unterbinden. Zwar unterstreicht Banbreach ausdrücklich, dass sich ihre Beobachten ausschliesslich auf Indien beziehen, doch ist Cryptojacking ein weltweites Problem.
Auch in Europa und Amerika gibt es Cryptojacking und dementsprechend sollte jeder Router-Besitzer für sich die entsprechenden Vorsichtsmassnahmen treffen, da der Datenverkehr im Internet auch jeden Computer betrifft. Die wenigsten Personen bekommen von den kriminellen Machenschaften der Cryptojacker wirklich etwas mit.
Hinterlasse einen Kommentar