Select Page

Cyren Security Blog

The Cyren Security Blog is where Cyren engineers and thought leaders provide insights, research and analysis on a range of current cybersecurity topics.

Eine Erhöhung von 725 % im Kryptowährungs-Mining bedroht mehr als nur Ihre CPU

Wir haben hier im Cyren Security Lab das Kryptowährungs-Mining nachverfolgt und konnten einen massiven Anstieg in der Anzahl der Websites bestätigen, die „Krypto-Mining“-Skripts weltweit hosten. Auf Basis der Überwachung einer Probe von 500.000 Websites haben wir festgestellt, dass im viermonatigen Zeitraum vom letzten September bis Januar 2018 eine Erhöhung von 725 % in der Anzahl der Domains verzeichnet werden konnte, die Skripts auf einer oder mehreren Seiten – wissentlich oder unwissentlich – ausführen.

Beschleunigung der Wachstumsrate

Nach einem Sprung um das Dreifache im Oktober hat die Anzahl neuer Mining-Websites im November ein Hoch erreicht. Danach hat sich die Zahl im Dezember und dann nochmals im Januar verdoppelt. Daher konzentrierte sich die Hälfte der Gesamtzunahme seit September auf die letzten beiden Monate, was darauf hinweist, dass die Ausbreitung des Krypto-Mining sich beschleunigt: ein Trend, den wir weiter beobachten werden. Die Daten teilen uns mit, dass seit Januar 1,4 % der Websites in der überwachten Probe Mining-Skripts ausführten.

Wenn man den kometenhaften Anstieg von Kryptowährungs-Werten in den letzten Monaten zugrunde legt, ist der Aktivitätssprung bei der Produktion von Kryptowährungen nicht überraschend. Monero, die primäre Währung, die von Krypto-Mining-Skripts verwendet wird, konnte im gleichen Zeitraum einen Wertanstieg von fast 250 % verzeichnen, was das Interesse geschürt hat. Monero bezeichnet sich selbst als „sichere, private und nicht nachweisbare Kryptowährung“, die eine Technologie einsetzt, welche es quasi unmöglich macht, Transaktionen nachzuverfolgen, die von einer Person oder IP-Adresse vorgenommen werden. Das erklärt, warum dies derzeit die Währung der Wahl im Bereich des Krypto-Mining ist.

Auf jeden Fall werden durch unsere Ergebnisse die Vermutungen aller bestätigt und die phänomenale Ausbreitung von Mining-Skripts, über die wir zum ersten Mal letzten Oktober berichteten, wird quantifiziert (siehe Malware führt Währungs-Mining mit Ihrer CPU durch).

Wie sich Unternehmen selbst schützen

Krypto-Mining steckt noch in den Kinderschuhen, und es wird erwartet, dass es exponentiell wachsen wird. Unternehmen müssen die Bedrohung jetzt angehen und sich davor schützen. Das URL-Klassifikationssystem von Cyren, was sowohl von Cyren Web Security als auch Cyren E-Mail Security verwendet wird, beinhaltet eine spezifische Kryptowährungs-Kategorie, um die Möglichkeit zu blockieren, zu einer Website zu surfen, die einen Krypto-Mining-JavaScript-Code ausführt, und die eine Meldung von Benutzerversuchen, auf solche Seiten zuzugreifen, ermöglicht.

Cyren blockiert Coinhive-Miner wie JS/CoinHive.A!Eldorado und JS/CoinHive.B!Eldorado.

You might also like

Phishing with QR codes

Don’t Scan or be Scammed By Maharlito Aquino, Kervin Alintanahin and Dexter To In 1994, a type of the matrix barcode known as the Quick Response code, now widely known as QR code, was invented by Masahiro Hara from a Japanese company Denso Wave. The purpose of the...