Wir haben hier im Cyren Security Lab das Kryptowährungs-Mining nachverfolgt und konnten einen massiven Anstieg in der Anzahl der Websites bestätigen, die „Krypto-Mining“-Skripts weltweit hosten. Auf Basis der Überwachung einer Probe von 500.000 Websites haben wir festgestellt, dass im viermonatigen Zeitraum vom letzten September bis Januar 2018 eine Erhöhung von 725 % in der Anzahl der Domains verzeichnet werden konnte, die Skripts auf einer oder mehreren Seiten – wissentlich oder unwissentlich – ausführen.
Beschleunigung der Wachstumsrate
Nach einem Sprung um das Dreifache im Oktober hat die Anzahl neuer Mining-Websites im November ein Hoch erreicht. Danach hat sich die Zahl im Dezember und dann nochmals im Januar verdoppelt. Daher konzentrierte sich die Hälfte der Gesamtzunahme seit September auf die letzten beiden Monate, was darauf hinweist, dass die Ausbreitung des Krypto-Mining sich beschleunigt: ein Trend, den wir weiter beobachten werden. Die Daten teilen uns mit, dass seit Januar 1,4 % der Websites in der überwachten Probe Mining-Skripts ausführten.
Wenn man den kometenhaften Anstieg von Kryptowährungs-Werten in den letzten Monaten zugrunde legt, ist der Aktivitätssprung bei der Produktion von Kryptowährungen nicht überraschend. Monero, die primäre Währung, die von Krypto-Mining-Skripts verwendet wird, konnte im gleichen Zeitraum einen Wertanstieg von fast 250 % verzeichnen, was das Interesse geschürt hat. Monero bezeichnet sich selbst als „sichere, private und nicht nachweisbare Kryptowährung“, die eine Technologie einsetzt, welche es quasi unmöglich macht, Transaktionen nachzuverfolgen, die von einer Person oder IP-Adresse vorgenommen werden. Das erklärt, warum dies derzeit die Währung der Wahl im Bereich des Krypto-Mining ist.
Auf jeden Fall werden durch unsere Ergebnisse die Vermutungen aller bestätigt und die phänomenale Ausbreitung von Mining-Skripts, über die wir zum ersten Mal letzten Oktober berichteten, wird quantifiziert (siehe Malware führt Währungs-Mining mit Ihrer CPU durch).
Wie sich Unternehmen selbst schützen
Krypto-Mining steckt noch in den Kinderschuhen, und es wird erwartet, dass es exponentiell wachsen wird. Unternehmen müssen die Bedrohung jetzt angehen und sich davor schützen. Das URL-Klassifikationssystem von Cyren, was sowohl von Cyren Web Security als auch Cyren E-Mail Security verwendet wird, beinhaltet eine spezifische Kryptowährungs-Kategorie, um die Möglichkeit zu blockieren, zu einer Website zu surfen, die einen Krypto-Mining-JavaScript-Code ausführt, und die eine Meldung von Benutzerversuchen, auf solche Seiten zuzugreifen, ermöglicht.
Cyren blockiert Coinhive-Miner wie JS/CoinHive.A!Eldorado und JS/CoinHive.B!Eldorado.