Kriminelle verwenden diese neuen Techniken, um Monero (XMR) auf Ihrem Computer abzubauen

Laut dem slowakischen Internet-Sicherheitsunternehmen ESET hat das Stantinko-Botnetz einzigartige Techniken für den heimlichen Abbau von Monero auf etwa einer halben Million von ihm kontrollierten Computern eingesetzt.

Neue Verschleierungstechniken

In seinem neuen Beitrag hat ESET fünf neue Möglichkeiten aufgezeigt, wie Cryptojacker das illegale Cryptocurrency Mining verschleiern können. Am aufwändigsten ist es, die Zeichenfolgen zu generieren, die von Bitcoin Trader im Arbeitsspeicher des Computers verwendet werden. In der Zwischenzeit dienen die im Modul eingebetteten Zeichenfolgen möglicherweise keinem anderen Zweck als der Täuschung der Antivirensoftware des Opfers.

„Da alle in einer bestimmten Funktion zu verwendenden Zeichenfolgen zu Beginn der Funktion immer nacheinander zusammengestellt werden, kann man die Einstiegspunkte der Funktionen emulieren und die Sequenzen druckbarer Zeichen extrahieren, die entstehen, um die Zeichenfolgen freizulegen“, erklärt der ESET-Forscher Vladislav Hrčka erklärt.

Um eine Entdeckung zu vermeiden, verlassen sich schlechte Akteure auch auf Techniken wie das Hinzufügen von totem Code und toten Ressourcen.

Bitcoin

Eine neue Monetarisierungsstrategie

Das Botnetz, das bereits 2012 seinen Betrieb aufnahm, richtet sich hauptsächlich an Benutzer aus Russland und der Ukraine. Im vergangenen Jahr hat der Verbrecher dahinter ein Modul Monero (XMR) hinzugefügt, die anonyme Kryptowährung, um einfacheres Geld zu generieren. Zuvor war es für die Monetarisierung auf Werbebetrug und Diebstahl von Anmeldeinformationen angewiesen.

Monero ist seit Jahren der Liebling der Cryptojacker. Wie von U.Today berichtet, machen illegal abgebaute Münzen mehr als vier Prozent des gesamten Umlaufangebots der Kryptowährung aus.

Laut US-Gericht wurden 250 Millionen US-Dollar von namenlosen Börsen gestohlen

Kryptowährungsunternehmen versuchen möglicherweise ständig, ihre Benutzerfreundlichkeit und Sicherheit zu verbessern, aber wenn Hacker eine Schwäche ausnutzen können, werden sie groß oder gehen nach Hause.

Yinyin und Jiadong hatten beide Konten an zwei verschiedenen namenlosen virtuellen Bitcoin Circuit Geldbörsen

Laut Gerichtsdokumenten, die von Seamus Hughes im Rahmen des Bitcoin Circuit Programms für Extremismus veröffentlicht wurden , hat das Bezirksgericht der Vereinigten Staaten für den Bezirk Columbia bereits wegen Bitcoin Circuit eine große Jury einberufen, um eine Bitcoin Circuit Anklage gegen zwei Personen wegen eines massiven Kryptodiebstahls zu erheben.

Der Fall mit dem Titel „Vereinigte Staaten von Amerika gegen Tian Yinyin und Li Jiadong“ beschuldigt die beiden chinesischen Staatsangehörigen, zwischen Juli 2018 und April 2019 virtuelle Währungen im Wert von fast 250 Millionen US-Dollar gestohlen zu haben. Die Grand Jury für den Fall wurde im Mai vereidigt 7, 2019.

Yinyin und Jiadong hatten beide Konten an zwei verschiedenen namenlosen virtuellen Geldbörsen. Durch die Umrechnung der virtuellen Währung in eine Fiat-Währung gegen eine Gebühr schienen die beiden als nicht lizenziertes Geldtransferunternehmen tätig gewesen zu sein. Alle diese Unternehmen in den USA sind gesetzlich verpflichtet, sich beim Financial Crimes Enforcement Network zu registrieren.

Yinyin und Jiadong haben Bitcoin im Wert von über 100 Millionen US-Dollar zwischen den Konten des jeweils anderen und auf die beiden in China gehaltenen Konten übertragen, bevor der Hack stattfand. Ihre Transaktionen bestanden hauptsächlich aus der Umrechnung von Bitcoin in USD, chinesischen Yuan und sogar iTunes-Geschenkkarten.

In den Gerichtsdokumenten sind nur sehr wenige Informationen über die Personen selbst verfügbar, aber sie sind Game of Thrones-Fans. Die Kontonamen von Yinyin und Jiadong für die Börsen wurden als „snowsjohn“ bzw. „khaleesi“ aufgeführt.

Bitcoin

Krypto-Austausch ist immer noch anfällig für Hacker

Dies ist nicht das erste Mal, dass eine große Menge virtueller Währung von einer Börse gestohlen wurde.

Nachdem die südkoreanische Börse Coincheck 2018 durch einen Hack über 500 Millionen US-Dollar verloren hatte , galt das Verbrechen als „größter Diebstahl in der Geschichte der Welt“. Die italienische Börse Altsbit soll in diesem Jahr nach einem Hack am 5. Februar ihre Türen schließen über 70.000 US-Dollar in Bitcoin und Ether.