Kryptomining-Angriffe kapern Rechenressourcen, um Kryptowährungen zu minen. Weniger zerstörerisch als Ransomware, verursachen sie jedoch erhebliche Leistungsverschlechterung und erhöhte Kosten.
Was ist Cryptojacking?
Cryptojacking ist die unbefugte Nutzung von Rechenressourcen zum Mining von Kryptowährungen. Angreifer installieren Mining-Software auf Servern, Computern oder sogar Browsern, um von gestohlener Verarbeitungsleistung zu profitieren.
Im Gegensatz zu Ransomware ist Cryptojacking darauf ausgelegt, verborgen zu bleiben. Je länger es unentdeckt läuft, desto mehr profitiert der Angreifer.
Arten von Kryptomining-Angriffen
Server-seitiges Kryptomining
Auf Servern installierte Malware läuft kontinuierlich und verbraucht CPU/GPU-Ressourcen für Mining-Operationen.
Browser-basiertes Kryptomining
Böswilliges JavaScript, das in Websites eingebettet ist, verwendet Besucher-Browser zum Mining von Kryptowährungen.
Anzeichen einer Kryptomining-Infektion
- Unerklärlich hohe CPU- oder GPU-Nutzung
- Erhöhter Stromverbrauch und Kühlkosten
- Langsame Systemleistung ohne offensichtliche Ursache
- Ausgehende Verbindungen zu Mining-Pool-IPs
Schutzstrategien
- Mining-Pools Blockieren - Verhindern Sie ausgehende Verbindungen zu bekannten Kryptowährungs-Mining-Pool-IPs
- Ressourcennutzung Überwachen - Warnen Sie bei ungewöhnlichen CPU/GPU-Nutzungsmustern
- Endpoint-Erkennung - Verwenden Sie Sicherheitssoftware, die Mining-Malware-Signaturen erkennt
Kompromittierte IPs Identifizieren
Überprüfen Sie, ob Ihre Server mit bekannten Mining-Pools kommunizieren.