Großangelegte Krypto-Miner-Kampagne


Die Cyberkriminellen verteilten den Miner über Torrent
Die Open-Source-Software XMRig-Miner wird üblicherweise legitim eingesetzt, um die Kryptowährung Monero (XMR) zu schürfen; dieses Mal jedoch wurde sie missbraucht


Die Sicherheitsexperten des Global Research and Analysis Team von Kaspersky (GReAT) haben eine großangelegte Krypto-Miner-Kampagne entdeckt, die Windows-Nutzer zum Jahreswechsel mit manipulierten Torrent-Versionen beliebter Simulator- und Sandbox-Games wie BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox und Plutocracy angegriffen hat. Kaspersky-Lösungen konnten den Miner auf 5.000 Geräten weltweit blockieren, auch in Deutschland.

Die Cyberkriminellen verteilten den Miner über Torrent. Die dort angebotenen Installer der Games enthielten Malware, die einen modifizierten Open-Source-Miner ausführte, um ohne Zustimmung des Nutzers die Kryptowährung Monero zu generieren. Die Installationsdateien des Spiels wurden dabei in mehreren Archiven verteilt. Nach dem Entpacken dieser öffneten die Nutzer infizierte Installationsprogramme. Das Starten der Installationsprogramme auf PCs löste eine ausgeklügelte Infektionskette aus, wobei die Angreifer eine breite Palette von Taktiken einsetzten, um während des Installationsvorgangs nicht erkannt zu werden. Nach der Ausführung ermittelte dieser die Betriebssystem-Version und IP-Adresse, um das Herkunftsland des Geräts zu bestimmen.

Die manipulierten Installationsdateien wurden bereits seit September 2024 von verschiedenen Torrent-Nutzern hochgeladen, infizierte Systeme erhielten jedoch erst am 31. Dezember vom Server der Angreifer den Befehl, eine leicht modifizierte Version des XMRig-Miners herunterzuladen und auszuführen. Die Open-Source-Software XMRig-Miner wird üblicherweise legitim eingesetzt, um die Kryptowährung Monero (XMR) zu schürfen; dieses Mal jedoch wurde sie missbraucht.

Tatyana Shishkova, Lead Security Researcher im Kaspersky GReAT, kommentiert: "Um ihre Schadsoftware zu verbreiten, haben die Cyberkriminellen die verringerte Wachsamkeit und den erhöhten Torrent-Verkehr während der Feiertage sowie den Reiz kostenloser Spiele ausgenutzt. Moderne Games erfordern leistungsstarke Hardware mit hoher Rechenleistung – was erklärt, warum die Cyberkriminellen mit ihrer Miner-Implementierung Zugang zu leistungsstarken Gaming-Rechnern suchten, um unbemerkt auf die Ressourcen der infizierten Systeme zuzugreifen. Hierfür setzten sie auf eine komplexe Infektionskette und ausgefeilte Techniken, die eine Entdeckung und Nachverfolgung der Kampagne erheblich erschweren." (Kaspersky Lab: ra)

eingetragen: 26.04.25

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Cyber-Angriffe

  • Signatur ist nicht gleich Signatur

    Geraten digitale Prozesse immer wieder ins Stocken, weil etwas unterzeichnet werden muss? Dann wird es Zeit, eine moderne Signaturlösung in die eigenen Abläufe zu integrieren. Bereits seit den 1970er Jahren wird immer wieder das papierlose Büro prognostiziert. Lange haben sich diese Prognosen eher als Papiertiger erwiesen, doch heute sind wir näher an der Umsetzung als je zuvor. In Zeiten von Tablets, 5G-Konnektivität und KI-Assistenten sind Ausdrucke für die meisten Büroangestellten eher zu einer Last geworden. Ganz verschwunden sind sie dennoch nicht und dafür sorgt nicht selten das Nadelöhr Unterschrift. Oft brechen an diesem Punkt Prozesse ab, die ansonsten vollständig digital ablaufen.

  • Identity Lifecycle Management

    Wirtschaftliche Veränderungen wirken sich auf nahezu alle Unternehmensbereiche aus. Immer betroffen ist die Belegschaft: Prosperiert ein Unternehmen, stellt es Leute ein, in Zeiten der Rezession versucht es durch Personalentlassungen Kosten einzusparen. In jedem Konjunkturzyklus, sei es Expansion, Rezession oder Erholung, entstehen durch personelle Fluktuation spezifische Herausforderungen für die Verwaltung von Mitarbeiter-, Kunden- und Partner-Identitäten - und somit auch für die IT-Sicherheit. Denn nicht mehr benötigten Nutzerkonten müssen Zugriffsrechte entzogen, neu angelegten solche gewährt werden und das alles in Einklang mit Unternehmens- und Compliance-Richtlinien. Den Lebenszyklus einer digitalen Identität zu verwalten, wird als Identity Lifecycle Management bezeichnet.

  • Datenklau als primäres Ziel

    Das Damoklesschwert Ransomware ist nicht neu, aber es schlägt immer etwas anders aus. Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. Die Ransomware-as-a-Service (RaaS)-Gruppen revidieren zudem ihre interne Arbeitsaufteilung und -organisation. Selbst Staaten wie Russland und Nordkorea entdecken Ransomware als Einnahmequelle.

RisePro eine wachsende Bedrohung Angriffe mit Python haben sich versechsfacht

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen