Dass Hacker die Rechenleistung von unbescholtener Nutzern akquirieren, um Kryptowährungen zu schürfen, ist nicht neu. Bereits im vergangenen Jahr war festgestellt worden, dass auf etlichen Websites entsprechende Mining-Skripte eingepflanzt worden waren – und rund 500 Millionen Menschen unwissentlich digitales Geld erwirtschaften. Selbst Smartphones sind nicht davor sicher, als Mining-Rig ausgenutzt zu werden.
Wie Kaspersky Labs nun herausgefunden hat, werden aktuell auch die Rechenressourcen von Unternehmen angezapft. Nämlich mit einer Malware namens PowerGhost. Und die sei ein vergleichsweise cleverer Angriff. Denn der Code wird beim befallenen Rechner als Power-Shell-Skript ausgeführt und hinterlässt keine Dateien auf der Festplatte.
Vor allem Firmen in Brasilien, Kolumbien, der Türkei und Indien sind bislang von PowerGhost betroffen. Wie CryptoSlate schreibt, infiziert die Malware zwar auch Einzelpersonen, kann sich aber innerhalb der lokalen Netzwerke von Firmen besonders schnell und gut ausbreiten. Fälle betroffener Rechner sind dabei bereits aus der ganzen Welt bekannt.
Als Einfallswinkel sind Tools zur Fernadministration sowie gezielt verseuchte Formen eigentlich vertrauenswürdiger Software ausgemacht worden. PowerGhost taugt aber nicht nur, um Kryptowährungen wie Monero zu schürfen, sondern kann auch genutzt werden, um Dateien zu stibitzen oder DDoS-Attacken auf andere Netzwerke zu fahren – wohl eines der Nebengeschäfte der Hinterleute der Infektionskampagne.
„PowerGhost-Angriffe auf Firmen, um Miner zu installieren, werfen neue Sorgen bezüglich Kryptomining-Software auf“, sagt Kaspersky-Analyst Vladas Bulavas. „Dieser Miner weist darauf hin, dass Nutzer anzugreifen nicht genug mehr ist; Cyber-Kriminelle wenden ihre Aufmerksamkeit nun auch Firmen zu.“
