Definition

Krypto-Jacking

Beim Krypto-Jacking nutzen Angreifer in der Regel, die Rechenleistung der Systeme der Opfer ohne deren Kenntnis, für das Schürfen von Kryptowährungen. Häufig wird durch solche Angriffe ein Krypto-Mining-Bot erstellt und der Angreifer kombiniert dann viele System zu einem Botnet.

Angreifer können für das Krypto-Jacking unterschiedliche Verfahren einsetzen. Ursprünglich wurde beim Krypto-Jacking das Zielsystem mit einer Schadsoftware infiziert. Später sind die Angreifer auch dazu übergangen Krypto-Mining-Software via JavaScript in den Browsern der Anwender auszuführen, wenn diese entsprechend Websites besuchen. Dabei kann es sich um eine extra für diesen Zweck angelegte Website handeln oder um ein bestehendes Angebot, das kompromittiert wurden.

Von Sicherheitsforschern wurde entdeckt, dass auch Fälle aufgetreten sind, in denen ein Werbenetzwerk Krypto-Mining-Software in den Browsern der Anwender ausführt. Da diese Netzwerke Anzeigen automatisiert auf Websites platzieren, habe die Websitebesitzer nur wenig Einfluss auf dieses Problem. Die Möglichkeiten des Krypto-Jacking sind vielfältiger Natur. So können auch falsch konfigurierte Cloud-Instanzen oder kleinere Arbeitsumgebungen wie Container infiltriert werden. Entsprechende Malware-Skripte bleiben häufig unentdeckt.

Es gibt durchaus Ansätze Krypto-Jacking auch für augenscheinlich nützliche Zwecke einzusetzen. Etwa als Einnahmequelle für Websites oder Dienste, die benutzt werden oder als Möglichkeit des Crowdfunding. Aus Blickwinkel von Endanwendern und Administratoren ist Krypto-Jacking jedoch in erster Linie eine unbefugte Nutzung der Computer- und Energie-Ressourcen.

Diese Definition wurde zuletzt im Januar 2021 aktualisiert

Erfahren Sie mehr über Bedrohungen