News

Keine Ehre unter Dieben: Mining-Malware zerstört gezielt die Konkurrenz

(Foto: Shutterstock.com)

Mining-Malware bleibt weiter auf dem Vormasch. Jetzt hat ein Sicherheitsexperte eine Variante gefunden, die gezielt konkurrierende Schadsoftware ausschaltet.

Mit dem massiven Boom der Kryptowährungen 2017 hat auch die Anzahl der Schadprogramme zugenommen, die Ressourcen infizierter Rechner zum Mining nutzen. Aus Sicht von Cyberkriminellen ist das natürlich verlockend, da sie für die notwendigen Rechenkapazitäten und den Stromverbrauch nicht aufkommen müssen. Das rentiert sich: Laut Angaben des russischen Antivirenherstellers Kaspersky konnte eine Gruppe im letzten Jahr auf diese Art sieben Millionen US-Dollar erwirtschaften.

Allerdings ist die Anzahl der Rechner, die sich aufgrund veralteter Software-Versionen einigermaßen leicht infizieren lässt, letztlich natürlich begrenzt. Vermutlich sollte es daher auch nicht überraschen, dass jetzt erstmals Mining-Malware aufgetaucht ist, die nach der Installation explizit nach anderen Vertretern ihrer Zunft sucht und sie dann gezielt ausschaltet. So stellen die Macher der Schadsoftware sicher, dass sie erbeutete Rechenkapazitäten nicht mit einem Konkurrenten teilen müssen.

„Der Kampf um die CPU-Zyklen hat begonnen“: Mining-Malware beendet auch andere Prozesse

Die Malware wurde von Xavier Mertens vom SANA-Internet-Storm-Center entdeckt und in Form eines Blogbeitrags dokumentiert. Die Software beendet laut Mertens nicht nur die Prozesse anderer Schadprogramme, sondern eliminiert auch Antivirenprogramme und beendet ganz nebenbei auch den einen oder anderen Windows-Prozess, um möglichst viel Rechenleistung für die Gewinnung von Kryptowährungen zu haben.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.