Cryptojacking
Was ist Cryptojacking?
CryptojackingDie unbefugte Nutzung fremder Rechenressourcen zum Schürfen von Kryptowährungen, meist durch Schadsoftware oder bösartige Browser-Skripte.
Cryptojacking missbraucht CPU, GPU oder Cloud-Konten des Opfers, um Kryptowährung für den Angreifer zu schürfen. Es wird über nach einer Kompromittierung abgelegte Binärdateien, in Websites eingeschleuste browserseitige Miner oder gestohlene Cloud-Zugänge mit großen Mining-Workloads ausgeliefert. Anzeichen sind dauerhaft hohe CPU-Last, Überhitzung, schleppende Performance und unerwartete Cloud-Rechnungen. Da keine Daten gestohlen und kein Lösegeld gefordert wird, bleibt Cryptojacking oft lange unbemerkt. Schutzmaßnahmen sind Endpoint-Antimalware, Browser-Blocker, Überwachung von Prozessen und Ressourcenbasislinien, Einschränken ausgehender Verbindungen zu bekannten Mining-Pools und Audits der Cloud-IAM-Berechtigungen.
● Beispiele
- 01
Eine kompromittierte Website, die einen Monero-Miner einbettet und während des Besuchs ausführt.
- 02
Geleakte AWS-Schlüssel, mit denen Dutzende GPU-Instanzen zum Mining gestartet werden.
● Häufige Fragen
Was ist Cryptojacking?
Die unbefugte Nutzung fremder Rechenressourcen zum Schürfen von Kryptowährungen, meist durch Schadsoftware oder bösartige Browser-Skripte. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Cryptojacking?
Die unbefugte Nutzung fremder Rechenressourcen zum Schürfen von Kryptowährungen, meist durch Schadsoftware oder bösartige Browser-Skripte.
Wie schützt man sich gegen Cryptojacking?
Schutzmaßnahmen gegen Cryptojacking kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Cryptojacking?
Übliche alternative Bezeichnungen: Bösartiges Mining, Drive-by-Mining.