Laut einem neuen Malware-Bericht des Blockchain-Analyseunternehmens Chainalysis machte Kryptojacking zwischen 2017 und 2021 73 % des Gesamtwerts aus, den Adressen mit Malware erhalten haben.
Malware wird verwendet, um schändliche Aktivitäten auf dem Gerät eines Opfers wie einem Smartphone oder PC durchzuführen, nachdem sie ohne Wissen des Opfers heruntergeladen wurde. Durch Malware verursachte Kriminalität kann alles sein, von Informationsdiebstahl bis hin zu Denial-of-Service (DDoS)-Angriffen oder Werbebetrug im großen Stil.
Der Bericht schloss Ransomware aus, die einen anfänglichen Einsatz von Hacks und Malware beinhaltet, um Lösegeldzahlungen von Opfern zu nutzen, um die Angriffe zu stoppen. Kettenanalyse ZustandD:
„Während sich die meisten auf hochkarätige Ransomware-Angriffe gegen große Unternehmen und Regierungsbehörden konzentrieren, verwenden Cyberkriminelle weniger ausgeklügelte Arten von Malware, um Millionen von Kryptowährungen von einzelnen Inhabern zu stehlen.“
Kettenanalyse, 19. Januar Prüfbericht konzentriert sich auf die verschiedenen Arten von Krypto-Malware, mit Ausnahme von Ransomware, die in den letzten zehn Jahren verwendet wurden, wie z Geld von ihren Opfern.
Cryptojacking steht mit 73 % ganz oben auf der Liste der über Malware erhaltenen Werte, Trojaner mit 19 % an zweiter Stelle, „Andere“ mit insgesamt 5 %, während Informationsdiebe und Clipper jeweils nur 1 % ausmachten.
Laut Chainalysis senden Malware-Adressen die „Mehrheit der Gelder an Adressen an zentralisierten Börsen“, aber beachten Sie, dass die Zahl rückläufig ist. Ab 2021 erhielten Börsen nur 54 % der Gelder von diesen Adressen, verglichen mit 75 % im Jahr 2020 und rund 90 % im Jahr 2019.
„DeFi-Protokolle machen mit 20 % im Jahr 2021 einen Großteil der Differenz aus, nachdem sie 2020 einen vernachlässigbaren Anteil an Malware-Geldern erhalten haben.“
Der Bericht befasste sich mit dem produktiven Hackboss-Clipper, der seit 2012 rund 560.000 US-Dollar gestohlen hat, indem er die Zwischenablagen von Benutzern infizierte, um Informationen zu stehlen und zu ersetzen. Es stellte sich heraus, dass der „Cryptobot“-Infostealer im Jahr 2021 eine bedeutende Quelle für unrechtmäßig erlangte Gewinne war und Bitcoin (BTC) im Wert von 500.000 $ aus rund 2.000 Transaktionen generierte.
Kryptojacking
Cryptojacking-Malware nutzt die Rechenleistung des Opfers, um verschiedene Kryptowährungen zu schürfen, wobei das Zielobjekt der Wahl „normalerweise Monero“ ist, aber manchmal werden auch Zcash (ZEC) und Ethereum (ETH) gemined.
Chainalysis stellt fest, dass ein bestimmter Betrag, der durch diese Methode generiert wird, schwer zu bestimmen ist, da die Gelder von Mempools an unbekannte Mining-Adressen übertragen werden, im Gegensatz zu „der Brieftasche des Opfers in eine neue Brieftasche“ in anderen Fällen.
Obwohl Chainalysis nicht in der Lage ist, eine geschätzte Geldsumme für den durch Kryptojacker verursachten Schaden anzugeben, prognostiziert Chainalysis, dass dieser Malware-Typ fast drei Viertel des durch Krypto-Malware generierten Gesamtwerts ausmacht.
Der Bericht stellte fest, dass ein Bericht der Cloud-Sicherheitsabteilung von Cisco aus dem Jahr 2020 besagte, dass Kryptojacking 69 % seiner Kunden betraf, was sich in einer „unglaublichen Menge gestohlener Computerleistung“ niederschlägt, die zum Schürfen großer Mengen von Krypto verwendet wird.
Es hob auch einen Bericht von Palo Alto Networks aus dem Jahr 2018 hervor, in dem geschätzt wurde, dass 5 % des zirkulierenden Angebots von Monero von Kryptojackern abgebaut wurden, was auf einen Wert von etwa 100 Millionen US-Dollar an unrechtmäßig erlangten Einnahmen geschätzt wird.
Verwandt: Die Verletzung von Crypto.com kann bis zu 33 Millionen Dollar wert sein, schlägt ein Onchain-Analyst vor
Info Stealer und Clippers
Info-Stealer werden verwendet, um die Krypto-Wallet-Informationen und Kontoanmeldeinformationen des Opfers zu klauen, während Clipper verwendet werden können, um einen bestimmten Text in die Zwischenablage des Opfers einzufügen.
Clipper-Malware wird häufig verwendet, um die ausgehenden Transaktionen des Opfers zu hijacken, indem die Wallet-Adresse des Cyberkriminellen eingefügt wird, wenn das Opfer versucht, eine Absenderadresse einzufügen.
Der Bericht stellte fest, dass diese beiden Arten von Malware im Jahr 2021 insgesamt 5.974 Übertragungen von Opfern erhielten, gegenüber 5.449 im Jahr zuvor.