Browser-basiertes Krypto-Jacking ist wieder im Kommen

Browser-basiertes Krypto-Jacking ist wieder im Kommen, da die Angriffe um 163% gestiegen sind

Wer sagte, dass browserbasiertes Cryptojacking tot sei?

Der Krypto-Preisanstieg seit März wurde von einer Welle von Krypto-Diebstahl-Angriffen begleitet. Dies geht aus neuen Untersuchungen hervor, die von der Cybersicherheitsfirma Symantec veröffentlicht wurden.

Nach Angaben des Unternehmens gab es im zweiten Quartal 2020 einen Anstieg der Browser-basierten Krypto-Jacking-Aktivitäten auch bei Bitcoin Loophole um 163%. Zuvor war die Zahl der Kryptojacking-Angriffe ab März 2019 aufgrund der Schließung des Bergbau-Skriptherstellers CoinHive stark zurückgegangen.

Symantec weist darauf hin, dass der Anstieg im letzten Quartal mit einem Anstieg des Wertes von Bitcoin (BTC) und Monero (XMR) zusammenfiel, zwei Krypto-Währungen, die häufig von den Bedrohungsakteuren abgebaut werden, die sich auf browserbasierte Kryptojacking-Malware verlassen.

Von September 2017 bis März 2019 war die Kryptokriminalität sehr aktiv und entwickelte sich zu einer der am weitesten verbreiteten Formen von Cyberangriffen zu dieser Zeit. Doch im Jahr 2019 wurde das CoinHive-Projekt Berichten zufolge wirtschaftlich unrentabel. Laut Ankündigung stellte der Bergbaudienst seinen Betrieb am 8. März 2019 ein. Als einen der Gründe für die Schließung stellten die Entwickler einen 50-prozentigen Rückgang der Hash-Rate nach der letzten harten Abspaltung von Monero fest.

Doch wie kam es dazu?

Während eines Interviews am 01. August sagte Josh Lemos, VP der Forschung und des Geheimdienstes bei BlackBerry, dass Krypto-Bergleute nicht ausgeklügelt sein müssen und auf verschiedene Weise eingesetzt werden können:

„Von JavaScript, das auf einer Website als Tränke-Angriff läuft oder in einer Spear-Phishing-E-Mail eingebettet ist, bis hin zu Angriffen auf die Versorgungskette mit Bergleuten, die in Bildern von Docker-Hubs und bösartigen Browser-Erweiterungen eingebettet sind.

In einem kürzlich veröffentlichten Bericht wies das ZDNet jedoch darauf hin, dass die derzeitige Zunahme der Angriffe laut Bitcoin Loophole wahrscheinlich nicht von Dauer sein wird.

„Die meisten Cyberkriminalitätsgruppen, die in der Vergangenheit mit Krypto-Jacking-Operationen experimentierten, ließen diese gewöhnlich Wochen später fallen, da sie auch entdeckten, dass browserbasiertes Crypto-Currency-Mining sowohl Zeitverschwendung als auch zu laut war und mehr Aufmerksamkeit auf ihre jeweiligen Operationen als auf Gewinne lenkte.