Wie profitabel ist Malware für kriminelle Organisationen?
Haben Sie sich jemals gefragt, ob Malware rentabel ist? Wenn es nicht einen anständigen Geldbetrag einbringen würde, würde es nicht so viel davon geben, das ist sicher. Es ist jedoch für Sicherheitsforscher schwierig herauszufinden, wie viel eine Malware-Kampagne bringt, nicht zuletzt, weil Angreifer sich so viel Mühe geben, um ihre Aktivitäten zu verschleiern.
Wie viel Geld verdient Malware?
Wie verdient Malware Geld?
Die Frage, ob Malware einen Gewinn erzielt, ist weit verbreitet. Wenn jemand die Zeit damit verbringt, Malware zu entwickeln und zu perfektionieren, steckt dann doch genug Geld darin, um Essen auf den Tisch zu legen?
Die Antwort ist nicht eindeutig.
Ein Bericht des Cybersicherheitsunternehmens Intezer hat jedoch genau gezeigt, wie viel Gewinn eine einzelne Cryptojacking-Kampagne generiert, und bietet einen detaillierten Überblick über die internen Abläufe einer laufenden Malware-Kampagne.
Profitable Cryptojacking-Kampagne?
Beim Cryptojacking wird eine Maschine entführt und Crypto-Mining-Software installiert, wobei die Hardware und der Strom des Opfers zum Abbau von Kryptowährungen verwendet werden.
Die Cryptojacking-Malware funktioniert unbeaufsichtigt. Meistens bemerkt das Opfer nicht, dass etwas mit seinem Computer nicht stimmt, bis seine Fans häufiger laufen und alle Aktivitäten auf dem System ewig dauern.
In dem Bericht von Intezer wird eine Cryptojacking-Kampagne für Linux-Computer (nein, Linux-Computer sind nicht immun gegen Malware ) aufgeführt, die seit etwa einem Jahr aktiv war, als der Bericht im Januar 2021 veröffentlicht wurde.
Was manche Leute überraschen mag, ist die umfassende Analyse der Cryptojacking-Kampagne, die dem Angreifer zur Verfügung steht, mit Bildschirmen, auf denen Mining-Aktivitäten, Hash-Raten, tägliche Einkommensbeträge und mehr aufgeführt sind. In der heutigen Zeit der Malware und insbesondere bei Malware für Mietprogramme sind Verwaltungs-Dashboards jedoch keine Seltenheit.
Monero anonym abbauen
In diesem Fall werden in der Cryptojacking-Kampagne zwei Brieftaschen ausgeführt, die beide noch Kryptowährung ansammelten, was darauf hinweist, dass die Malware noch aktiv war. Die fragliche Kryptowährung ist Monero (XMR), eine sehr sichere und auf den Datenschutz ausgerichtete Krypto.
Eine Brieftasche hatte ungefähr 32 XMR angesammelt, was zum Zeitpunkt des Schreibens ungefähr 5.200 US-Dollar entspricht. Die zweite Brieftasche enthielt ungefähr 30 XMR, was ungefähr 4.800 US-Dollar entspricht. In ungefähr 12 Betriebsmonaten hatten die beiden Dashboards, auf die das Intezer-Team Zugriff hatte, einen Gewinn von rund 10.000 US-Dollar erzielt.
Das hat natürlich einige Vorbehalte. In Bezug auf Cryptojacking bezieht sich die Höhe des Gewinns auf den Wert der Kryptowährung. Cryptojacking-Malware verwendet häufig datenschutzorientiertes Monero, da es wirklich nicht nachvollziehbar ist (im Gegensatz zu Bitcoin, das pseudo-anonym ist). Im April 2020 war 1 XMR ungefähr 40 USD wert, weit weniger als der aktuelle Wert.
Dennoch ist Cryptojacking von diesem Standpunkt aus fast ein reiner Gewinn. Der Angreifer verwendet die Hardware des Opfers und verursacht keine eigenen Stromkosten oder Hardware-Schäden.
Ist Ransomware rentabel?
Der Intezer Cryptojacking-Kampagnenbericht ist nur ein Beispiel. Weltweit finden unzählige Malware-Operationen statt, die alle in einem bestimmten Format profitieren möchten.
Cryptojacking sorgt jedoch nicht für Schlagzeilen. Diese Rolle fällt auf eine der berüchtigtsten Malware – Typen des 21. Jahrhunderts: Ransomware.
Laut dem EMSISOFT Cost of Ransomware- Blog liegen die durchschnittlichen Kosten einer Ransomware-Lösegeldnachfrage bei 84.000 USD. Das sind 84.000 US-Dollar für die Bereitstellung eines Entschlüsselungsschlüssels oder eines Entschlüsselungswerkzeugs zum Entsperren von Lösegelddaten. Andernfalls kann die Organisation den Zugriff dauerhaft verlieren.
Der Blog-Beitrag besagt auch, dass 33 Prozent der Unternehmen die Nachfrage bezahlen. Für sie sind die Kosten für den Datenverlust zu hoch, ebenso wie die Unterbrechung der Dienste und die laufenden Kosten für den Datenverlust.
Jedes Jahr zahlen Unternehmen und andere Organisationen Kriminellen Millionen von Dollar, um ihre Daten freizuschalten. Aber wo Sie auf der Welt sind, wirkt sich auch auf Ihre Wahrscheinlichkeit aus, das Lösegeld zu zahlen. Aus dem Sophos State of Ransomware 2020- Bericht geht hervor, dass indische Unternehmen das Lösegeld in 66 Prozent der Fälle zahlen, während nur 25 Prozent der US-Unternehmen Pony zahlen.
Kryptowährung, die Malware stiehlt
Während wir uns mit Cryptojacking-Malware befasst haben, gibt es auch Malware, die Kryptowährungs-Wallets stiehlt. Wenn der Preis für Bitcoin steigt, steigt auch die Anzahl der Kryptowährungen, die damit Malware-Vorfälle stehlen.
Eine flüchtige Suche im Internet nach "Malware, die Krypto stiehlt" enthüllt mehrere Malware-Warnungen der letzten Jahre. Der einzige Zweck einiger Malware-Typen besteht darin, Kryptowährung zu stehlen (normalerweise durch Diebstahl privater Verschlüsselungsschlüssel, die zum Sichern der eindeutigen Kryptowährungsbrieftasche verwendet werden), während Kryptowährungsdiebstahl für andere ein Bonus oder eine zusätzliche Funktion ist.
Es gibt keine feste Zahl dafür, wie viel Kryptowährung jedes Jahr durch Malware gestohlen wird. In einem CipherTrace-Bericht von Mitte 2019 wurde von Januar bis August 2019 ein Kryptowährungsdiebstahl von schätzungsweise 4 Milliarden US-Dollar festgestellt. Dazu gehören jedoch auch SIM-Austausch, URL-Hijacking, Cryptojacking und andere Angriffe.
Dies führt zu einem weiteren wichtigen Punkt in Bezug auf Kryptowährungen. Der Diebstahl betrifft nicht immer die Verbraucher. Hochwertige Kryptowährungsbörsen sind Hauptziele für Kriminelle und verursachen ein großes Volumen an verlorener Kryptowährung. Diese Zahl von 4 Milliarden US-Dollar ist auch für Bitfinex verantwortlich, eine wichtige Börse, die Kryptowährung im Wert von 851 Millionen US-Dollar "verliert".
Schutz vor dem Malware-Ökosystem
Malware ist ein umfassendes Wort. Es wendet einen breiten Strich auf das an, was nuancierter ist. Das Malware-Ökosystem umfasst mehrere Typen, von denen viele unterschiedliche Angriffsmethoden verwenden, um auf ein System zuzugreifen.
Dann stellt sich die Frage, warum der Angreifer dort ist. Stehlen sie Daten, um sie zu einem späteren Zeitpunkt zu verkaufen? Wie wäre es mit Daten für Erpressung zu stehlen? Oder zwingen sie einen Benutzer, nutzlose Antivirensoftware zu kaufen und dabei seine Bankdaten zu stehlen?
Die Kombination von Bedrohungen ist erheblich. Hier ist eine Auswahlliste gängiger Malware-Bedrohungstypen:
- Ransomware : Wie oben verschlüsselt der Angreifer den Inhalt Ihres Computers und verlangt ein Lösegeld, um ihn freizuschalten.
- Daten stehlen: Ein Angreifer erfasst eine große Datenmenge von einem privaten Dienst und verkauft den Zugriff darauf an den Höchstbietenden (oder sogar nur eine Pauschale, wie in vielen Fällen zu sehen ist). Alternativ wird eine Person gezielt angesprochen, ihre Daten werden gestohlen und dann erpresst.
- Anmelden stehlen: Eine Art Erweiterung gestohlener Daten, aber die Angreifer verkaufen Anmeldeinformationen für Konten wie PayPal, Banken, Instagram usw.
- Pay-per-Click: Der Angreifer infiziert den Zielcomputer und manipuliert den Internetverkehr, um Websites der Kriminellen mit einer Vielzahl von Anzeigen zu treffen.
- Gefälschte Software / Popups: Gefälschte Software, insbesondere Antivirenprogramme, sind eine häufige Einnahmequelle. Die Malware zeigt Popups an, die Sie darauf hinweisen, dass Sie eine Infektion haben. Die einzige Möglichkeit, diese zu beheben, besteht darin, das vorgeschlagene Antivirenprogramm zu erwerben. Das Antivirenprogramm funktioniert nicht nur nicht, sondern Sie können auch Ihre Bankdaten verlieren.
Dies sind nur fünf gängige Methoden, wie Malware für Angreifer rentabel ist. Es gibt unzählige weitere Variationen und Kombinationen, die zusammen verwendet werden können.
Wie bleiben Sie also sicher? Beginnen Sie mit unserem Online-Sicherheitsleitfaden , der unzählige Tipps zum Schutz vor Malware und den zahlreichen anderen Betrügereien enthält.