Cryptojacking

Cryptojacking missbraucht CPU, GPU oder Cloud-Konten des Opfers, um Kryptowährung für den Angreifer zu schürfen. Es wird über nach einer Kompromittierung abgelegte Binärdateien, in Websites eingeschleuste browserseitige Miner oder gestohlene Cloud-Zugänge mit großen Mining-Workloads ausgeliefert. Anzeichen sind dauerhaft hohe CPU-Last, Überhitzung, schleppende Performance und unerwartete Cloud-Rechnungen. Da keine Daten gestohlen und kein Lösegeld gefordert wird, bleibt Cryptojacking oft lange unbemerkt. Schutzmaßnahmen sind Endpoint-Antimalware, Browser-Blocker, Überwachung von Prozessen und Ressourcenbasislinien, Einschränken ausgehender Verbindungen zu bekannten Mining-Pools und Audits der Cloud-IAM-Berechtigungen.