Haben Sie sich jemals gefragt, ob Malware rentabel ist? Wenn es nicht einen anständigen Geldbetrag einbringen würde, würde es nicht so viel davon geben, das ist sicher. Es ist jedoch für Sicherheitsforscher schwierig herauszufinden, wie viel eine Malware-Kampagne bringt, nicht zuletzt, weil Angreifer sich so viel Mühe geben, um ihre Aktivitäten zu verschleiern.

Wie viel Geld verdient Malware?

Wie verdient Malware Geld?

Die Frage, ob Malware einen Gewinn erzielt, ist weit verbreitet. Wenn jemand die Zeit damit verbringt, Malware zu entwickeln und zu perfektionieren, steckt dann doch genug Geld darin, um Essen auf den Tisch zu legen?

Die Antwort ist nicht eindeutig.

Ein Bericht des Cybersicherheitsunternehmens Intezer hat genau gezeigt, wie viel Gewinn eine einzelne Cryptojacking-Kampagne generiert, und einen detaillierten Überblick über die internen Abläufe einer laufenden Malware-Kampagne gegeben.

Profitable Cryptojacking-Kampagne?

Beim Cryptojacking wird eine Maschine entführt und Crypto-Mining-Software installiert, wobei die Hardware und der Strom des Opfers zum Abbau von Kryptowährungen verwendet werden.

instagram viewer

Die Cryptojacking-Malware funktioniert unbeaufsichtigt. Meistens bemerkt das Opfer nicht, dass etwas mit seinem Computer nicht stimmt, bis die Lüfter häufiger laufen und alle Aktivitäten auf dem System ewig dauern.

Intezers Bericht identifiziert eine Cryptojacking-Kampagne für Linux-Computer (nein, Linux-Maschinen sind nicht immun gegen Malware), die seit rund einem Jahr aktiv war, als der Bericht im Januar 2021 veröffentlicht wurde.

Ist Linux wirklich immun gegen Viren und Malware? Hier ist die Wahrheit

Sie haben gehört, dass Linux nicht wirklich von Viren und Malware betroffen ist. Aber warum ist das so? Und was noch wichtiger ist, ist es wahr?

Was manche Leute überraschen mag, ist die umfassende Analyse der Cryptojacking-Kampagne, die dem Angreifer zur Verfügung steht. Auf den Bildschirmen werden Mining-Aktivitäten, Hash-Raten, tägliche Einkommensbeträge und mehr aufgeführt. In der heutigen Zeit der Malware und insbesondere bei Malware für Mietprogramme sind Verwaltungs-Dashboards jedoch keine Seltenheit.

Monero anonym abbauen

In diesem Fall werden in der Cryptojacking-Kampagne zwei Brieftaschen ausgeführt, die beide noch Kryptowährung ansammelten, was darauf hinweist, dass die Malware noch aktiv war. Die fragliche Kryptowährung ist Monero (XMR), eine sehr sichere und auf den Datenschutz ausgerichtete Krypto.

Eine Brieftasche hatte ungefähr 32 XMR angesammelt, was zum Zeitpunkt des Schreibens ungefähr 5.200 US-Dollar entspricht. Die zweite Brieftasche enthielt ungefähr 30 XMR, was ungefähr 4.800 US-Dollar entspricht. In ungefähr 12 Betriebsmonaten hatten die beiden Dashboards, auf die das Intezer-Team Zugriff hatte, einen Gewinn von rund 10.000 US-Dollar erzielt.

Das hat natürlich einige Vorbehalte. In Bezug auf Cryptojacking bezieht sich die Höhe des Gewinns auf den Wert der Kryptowährung. Cryptojacking-Malware verwendet häufig datenschutzorientiertes Monero, da es wirklich nicht nachvollziehbar ist (im Gegensatz zu Bitcoin, das pseudo-anonym ist). Im April 2020 war 1 XMR ungefähr 40 USD wert, weit weniger als der aktuelle Wert.

Dennoch ist Cryptojacking von diesem Standpunkt aus fast ein reiner Gewinn. Der Angreifer verwendet die Hardware des Opfers und verursacht keine eigenen Stromkosten oder Hardwareschäden.

Ist Ransomware rentabel?

Der Intezer Cryptojacking-Kampagnenbericht ist nur ein Beispiel. Weltweit finden unzählige Malware-Vorgänge statt, die alle in einem bestimmten Format davon profitieren möchten.

Cryptojacking sorgt jedoch nicht für Schlagzeilen. Diese Rolle fällt auf einen der bekanntesten Malware-Typen der 21st Jahrhundert: Ransomware.

Laut der EMSISOFT Kosten für Ransomware Blog, die durchschnittlichen Kosten einer Ransomware-Lösegeldnachfrage liegen bei 84.000 US-Dollar. Das sind 84.000 US-Dollar für die Bereitstellung eines Entschlüsselungsschlüssels oder eines Entschlüsselungswerkzeugs zum Entsperren von Lösegelddaten. Andernfalls kann die Organisation den Zugriff dauerhaft verlieren.

Der Blog-Beitrag besagt auch, dass 33 Prozent der Unternehmen die Nachfrage bezahlen. Für sie sind die Kosten für den Datenverlust zu hoch, ebenso wie die Unterbrechung der Dienste und die laufenden Kosten für den Datenverlust.

Jedes Jahr zahlen Unternehmen und andere Organisationen Kriminellen Millionen von Dollar, um ihre Daten freizuschalten. Aber wo Sie auf der Welt sind, wirkt sich auch auf Ihre Wahrscheinlichkeit aus, das Lösegeld zu zahlen. Das Sophos State of Ransomware 2020 Berichten zufolge zahlen indische Unternehmen 66 Prozent der Zeit das Lösegeld, während nur 25 Prozent der US-Unternehmen Pony zahlen.

Kryptowährung, die Malware stiehlt

Während wir uns mit Cryptojacking-Malware befasst haben, gibt es auch Malware, die Kryptowährungs-Wallets stiehlt. Wenn der Preis für Bitcoin steigt, steigt auch die Anzahl der Kryptowährungen, die damit Malware-Vorfälle stehlen.

Eine flüchtige Suche im Internet nach "Malware, die Krypto stiehlt" enthüllt mehrere Malware-Warnungen der letzten Jahre. Der einzige Zweck einiger Malware-Typen besteht darin, Kryptowährung zu stehlen (normalerweise durch Diebstahl privater Verschlüsselungsschlüssel) wird verwendet, um die eindeutige Kryptowährungsbrieftasche zu sichern), während für andere der Diebstahl von Kryptowährungen ein Bonus oder eine zusätzliche Maßnahme ist Funktion.

Verbunden: ElectroRAT Malware Targeting Cryptocurrency Wallets unter Windows 10

Es gibt keine feste Zahl dafür, wie viel Kryptowährung jedes Jahr durch Malware gestohlen wird. Eine Mitte 2019 CipherTrace-Bericht Von Januar bis August 2019 wurden Kryptowährungsdiebstahl in Höhe von schätzungsweise 4 Milliarden US-Dollar festgestellt. Dazu gehören jedoch auch SIM-Austausch, URL-Hijacking, Cryptojacking und andere Angriffe.

Dies führt zu einem weiteren wichtigen Punkt in Bezug auf Kryptowährungen. Der Diebstahl betrifft nicht immer die Verbraucher. Hochwertige Kryptowährungsbörsen sind Hauptziele für Kriminelle und verursachen ein großes Volumen an verlorener Kryptowährung. Diese Zahl von 4 Milliarden US-Dollar ist auch für Bitfinex verantwortlich, eine wichtige Börse, die Kryptowährung im Wert von 851 Millionen US-Dollar "verliert".

Schutz vor dem Malware-Ökosystem

Malware ist ein umfassendes Wort. Es wendet einen breiten Strich auf das an, was nuancierter ist. Das Malware-Ökosystem umfasst mehrere Typen, von denen viele unterschiedliche Angriffsmethoden verwenden, um auf ein System zuzugreifen.

Dann stellt sich die Frage, warum der Angreifer dort ist. Stehlen sie Daten, um sie zu einem späteren Zeitpunkt zu verkaufen? Wie wäre es mit Daten für Erpressung zu stehlen? Oder zwingen sie einen Benutzer, nutzlose Antivirensoftware zu kaufen und dabei ihre Bankdaten zu stehlen?

Die Kombination von Bedrohungen ist erheblich. Hier ist eine Auswahlliste gängiger Malware-Bedrohungstypen:

  • Ransomware: Wie oben verschlüsselt der Angreifer den Inhalt Ihres Computers und verlangt ein Lösegeld, um ihn freizuschalten.
  • Daten stehlen: Ein Angreifer erfasst eine große Datenmenge von einem privaten Dienst und verkauft den Zugriff darauf an den Höchstbietenden (oder sogar nur eine Pauschale, wie in vielen Fällen zu sehen ist). Alternativ wird eine Person gezielt angesprochen, ihre Daten werden gestohlen und dann erpresst.
  • Logins stehlen: Etwas wie eine Erweiterung gestohlener Daten, aber die Angreifer verkaufen Anmeldeinformationen für Konten wie PayPal, Banken, Instagram usw.
  • Pay-per-Click: Der Angreifer infiziert den Zielcomputer und manipuliert den Internetverkehr, um Websites der Kriminellen mit einer Vielzahl von Anzeigen zu treffen.
  • Gefälschte Software / Popups: Gefälschte Software, insbesondere Antivirenprogramme, sind eine häufige Einnahmequelle. Die Malware zeigt Popups an, die Sie darauf hinweisen, dass Sie eine Infektion haben. Die einzige Möglichkeit, diese zu beheben, besteht darin, das vorgeschlagene Antivirenprogramm zu erwerben. Das Antivirenprogramm funktioniert nicht nur nicht, sondern Sie können auch Ihre Bankdaten verlieren.

Dies sind nur fünf gängige Methoden, wie Malware für Angreifer rentabel ist. Es gibt unzählige weitere Variationen und Kombinationen, die zusammen verwendet werden können.

Wie bleiben Sie also sicher? Beginnen mit unser Online-Sicherheitsleitfadenmit unzähligen Tipps zum Schutz vor Malware und den zahlreichen anderen Betrügereien.

Email
Die beste Antivirensoftware für Windows 10

Möchten Sie die Sicherheit Ihres PCs erhöhen? Hier sind die besten Antivirensoftwareoptionen für Windows 10.

Verwandte Themen
  • Sicherheit
  • Malware
  • Cryptojacking
Über den Autor
Gavin Phillips (711 Artikel veröffentlicht)

Gavin ist der Junior Editor für Windows and Technology Explained, der regelmäßig Beiträge zum Really Useful Podcast verfasst, und war Editor für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.