XMR-Mining auf gekaperten Cloud-Servern verursacht Kosten von 11.000 US-Dollar für Opfer

Die steigende Beliebtheit von XMR-Mining auf gekaperten Cloud-Servern stellt für die Hacker ein lukratives Geschäft dar. Doch für die Betreiber der Server stehen Kosten und Nutzen in einem ungünstigen Verhältnis zueinander. Denn jede verdiente Kryptowährung durch das Mining kostet das Hacking-Opfer mindestens 53 Dollar.



Warum ist XMR-Mining auf Cloud-Servern so attraktiv für Hacker?


XMR-Mining auf Cloud-Servern ist besonders attraktiv, weil die datenschutzorientierte Kryptowährung Monero auf regulären CPUs effektiv geschürft werden kann. Zudem lässt sich der Token nur schwer zurückverfolgen was ihn für Hacker besonders interessant macht. Die neue Shikitega Malware nutzt ebendies diese Möglichkeiten aus, indem sie Linux-Systeme mit XMRig Mining-Software infiziert.



TeamTNT als Beispiel für die Kosten-Nutzen-Berechnung


Die Sicherheitsforscher von Sysdig haben sich bei der Ermittlung finanzieller Schäden durch Kryptomining-Angriffe auf einen der bekanntesten Bedrohungsakteure in diesem Segment konzentriert - TeamTNT. Dieser Hacker hat mindestens 8․100 US-Dollar durch das Mining verdient. Während einer Kampagne waren über 10․000 Endpunkte betroffen und jeder geschürfte XMR-Token kostete den Server-Betreiber 11․000 US-Dollar. Die Kosten die dem Opfer des Angriffs entstanden waren, schätzte das Sysdig-Team auf 429․000 US-Dollar.



Tatsächlicher Schaden dürfte noch größer sein


Die Schätzung der Kosten eines Mining-Angriffs durch das Sysdig-Team ist wahrscheinlich zu niedrig angesetzt. Denn es wurden einige wichtige Faktoren nicht berücksichtigt, ebenso wie zum Beispiel mögliche Unterbrechungen der Online-Dienste oder sonstiger Geschäftstätigkeiten der Opfer und die Kosten von infolge eines Angriffs eingeleiteten Maßnahmen. Die Kosten können sich deshalb noch weiter erhöhen.



Wie können Unternehmen sich vor einem Mining-Angriff schützen?


Um einem Mining-Angriff vorzubeugen, sollten Unternehmen stets neuste Sicherheitsupdates auf ihren Cloud-Instanzen installieren und Zeit in eine sichere Systemkonfiguration investieren. Eine regelmäßige Überprüfung der Systeme auf mögliche Sicherheitslücken ist ähnlich wie zu empfehlen. Es ist wichtig » sich bewusst zu sein « dass Angriffe dieser Art immer häufiger vorkommen und sich in Zukunft wahrscheinlich noch weiter verbreiten werden. Unternehmen sollten daher vorsichtig sein und ihre Cloud-Server stets im Blick behalten.








Kommentare


Anzeige