MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne hat über 2.000 russische Nutzer infiziert, indem sie einen Kryptowährungs-Miner namens SilentCryptoMiner als vermeintliches Tool zur Umgehung von Internetsperren tarnt.

In Russland ist eine neue Malware-Kampagne aufgetaucht, die über 2.000 Nutzer mit einem Kryptowährungs-Miner namens SilentCryptoMiner infiziert hat. Diese Malware tarnt sich als Tool zur Umgehung von Internetsperren und -beschränkungen. Laut Berichten von Sicherheitsexperten wird diese Methode zunehmend von Cyberkriminellen genutzt, um Malware unter dem Deckmantel von Programmen zur Umgehung von Beschränkungen zu verbreiten.

Die russische Cybersicherheitsfirma Kaspersky hat festgestellt, dass diese Kampagne Teil eines größeren Trends ist, bei dem Windows Packet Divert (WPD) Tools verwendet werden, um Malware zu verbreiten. Diese Software wird oft in Form von Archiven mit Textinstallationsanweisungen verteilt, in denen die Entwickler empfehlen, Sicherheitslösungen zu deaktivieren, um angebliche Fehlalarme zu vermeiden. Dies ermöglicht es Angreifern, in einem ungeschützten System zu verbleiben, ohne das Risiko einer Entdeckung einzugehen.

Stellenangebote

Dualer Student (m/w/d) Bachelor of Science - Data Science & Künstliche Intelligenz (ab 2025)
WIKA Alexander Wiegand SE & Co. KG
Klingenberg am Main
Vertriebsprofi (m/w/d) für KI-basierte Softwarelösungen in der Autohausbranche
Autoactiva Werbeagentur GmbH
63450 Hanau
Product Owner (w/m/d) – Everyday AI & Automation
50Hertz Transmission GmbH
Berlin
Alle KI-Jobs ansehen

Diese Taktik wurde bereits in verschiedenen Betrugsschemata eingesetzt, die Stealer, Remote-Access-Tools (RATs), Trojaner und Kryptowährungs-Miner wie NJRat, XWorm, Phemedrone und DCRat verbreiten. Der neueste Trick dieser Methode ist eine Kampagne, die über 2.000 russische Nutzer mit einem Miner kompromittiert hat, der als Tool zur Umgehung von Sperren auf Basis von Deep Packet Inspection (DPI) getarnt ist.

Das Programm wurde in Form eines Links zu einem bösartigen Archiv über einen YouTube-Kanal mit 60.000 Abonnenten beworben. In einer weiteren Eskalation der Taktiken, die im November 2024 beobachtet wurden, haben die Bedrohungsakteure damit begonnen, sich als Entwickler solcher Tools auszugeben, um Kanalbesitzer mit gefälschten Urheberrechtsverletzungsanzeigen zu bedrohen und zu verlangen, dass sie Videos mit bösartigen Links veröffentlichen, andernfalls droht die Schließung ihrer Kanäle wegen angeblicher Verstöße.

Im Dezember 2024 berichteten Nutzer über die Verbreitung einer mit einem Miner infizierten Version desselben Tools über andere Telegram- und YouTube-Kanäle, die inzwischen geschlossen wurden. Die präparierten Archive enthalten eine zusätzliche ausführbare Datei, wobei eines der legitimen Batch-Skripte so modifiziert wurde, dass es die Binärdatei über PowerShell ausführt.

Falls die auf dem System installierte Antivirensoftware die Angriffskette stört und die bösartige Binärdatei löscht, wird den Nutzern eine Fehlermeldung angezeigt, die sie auffordert, die Datei erneut herunterzuladen und nach Deaktivierung der Sicherheitslösungen auszuführen. Die ausführbare Datei ist ein Python-basierter Loader, der darauf ausgelegt ist, eine nächste Malware-Stufe abzurufen, ein weiteres Python-Skript, das die SilentCryptoMiner-Miner-Nutzlast herunterlädt und Persistenz herstellt, jedoch nicht, bevor überprüft wird, ob es in einer Sandbox ausgeführt wird und Windows Defender-Ausschlüsse konfiguriert.

Der Miner, basierend auf dem Open-Source-Miner XMRig, ist mit zufälligen Datenblöcken gepolstert, um die Dateigröße künstlich auf 690 MB zu erhöhen und letztendlich die automatische Analyse durch Antivirenlösungen und Sandboxes zu erschweren. Zur Tarnung verwendet SilentCryptoMiner Process Hollowing, um den Miner-Code in einen Systemprozess (in diesem Fall dwm.exe) zu injizieren. Die Malware kann das Mining stoppen, während die in der Konfiguration angegebenen Prozesse aktiv sind und kann über ein Web-Panel ferngesteuert werden.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.915 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
SilentCryptoMiner: Gefährliche Malware-Kampagne in Russland entdeckt
SilentCryptoMiner: Gefährliche Malware-Kampagne in Russland entdeckt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

(Junior) IT Consultant IoT & KI (all genders)

msg systems ag
Berlin, Düsseldorf, Essen, Frankfurt am Main, Hamburg, Ismaning bei München, Köln, Stuttgart

Consultant IT Solutions (m/w/d) Schwerpunkt Automation / RPA / AI

Lohmann & Rauscher GmbH & Co. KG
Neuwied

Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Mainz

Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Berlin
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Condor erweitert Flugangebot vom BER zu griechischen Inseln BERLIN / MÜNCHEN (IT BOLTWISE) – Der Ferienflieger Condor hat sein Streckennetz am Hauptstadtflughafen BER erweitert und bietet nun Flüge zu beliebten griechischen Inseln wie Rhodos und Kreta an. Diese Erweiterung ist Teil einer strategischen...
  2. Flughafen BER reduziert Landungen wegen Eisregen BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) sieht sich aufgrund bevorstehenden Eisregens gezwungen, drastische Maßnahmen zu ergreifen, um die Sicherheit der Passagiere und Flugzeuge zu gewährleisten. Der Flughafen Berlin Brandenburg (BER)...
  3. Verdi-Streik legt Flughafen BER lahm: Auswirkungen auf den Flugverkehr BERLIN / MÜNCHEN (IT BOLTWISE) – Der jüngste Warnstreik der Gewerkschaft Verdi hat den Flughafen Berlin Brandenburg (BER) in ein Chaos gestürzt und den Flugverkehr für einen ganzen Tag zum Erliegen gebracht. Alle Flüge am...
  4. Flexibles Nachtflugverbot am BER: Ein Balanceakt zwischen Wirtschaft und Ruhe BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) steht erneut im Zentrum einer Debatte, die sowohl wirtschaftliche als auch gesellschaftliche Aspekte berührt. Der Regierende Bürgermeister von Berlin hat eine flexiblere Handhabung des...
  5. Bitcoin-Miner erzielen nur 3,6 % des Rekordmarktkapitals von 2 Billionen US-Dollar MÜNCHEN (IT BOLTWISE) – Bitcoin-Miner haben seit der Gründung des Bitcoin-Netzwerks über 70 Milliarden US-Dollar verdient. Diese beeindruckende Summe zeigt die Bedeutung der Sicherheitsinfrastruktur, die durch die Miner bereitgestellt wird. Trotz dieser Einnahmen machen die...
  6. Microsoft entdeckt neue Variante der XCSSET-Malware für macOS MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit fortschrittlichen Verschleierungstechniken und neuen Infektionsstrategien aufwartet. Microsoft hat kürzlich eine neue Variante der XCSSET-Malware identifiziert, die speziell auf macOS...
  7. Neue XCSSET-Malware-Variante bedroht macOS-Entwickler MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt und sorgt erneut für Unruhe in der Entwicklergemeinschaft. Microsoft hat kürzlich eine neue Variante dieser Malware entdeckt, die gezielt Xcode-Projekte infiziert und damit...
  8. Bitcoin-Mining-Unternehmen Core Scientific erweitert Geschäftsfeld: Milliarden mit KI-Partnerschaften AUSTIN / MÜNCHEN — Seit fünf Jahren diversifiziert der Bitcoin-Miner Core Scientific leise aus dem Mining-Geschäft und hin zur künstlichen Intelligenz, einem Markt, der immense Mengen an Energie benötigt, um das Training von KI-Modellen und...
  9. Bitcoin-Miner als dynamische Energieverbraucher: Chancen und Herausforderungen MÜNCHEN (IT BOLTWISE) – Bitcoin-Mining hat sich in den letzten Jahren zu einem bedeutenden Faktor im globalen Energiemarkt entwickelt. Die Möglichkeit, als flexible Energieverbraucher zu agieren, bietet sowohl Herausforderungen als auch Chancen für die Energiebranche....
  10. Könnte Solo-Mining die großen Bitcoin-Miner herausfordern? MÜNCHEN (IT BOLTWISE) – Die Welt des Bitcoin-Minings wird traditionell von großen industriellen Akteuren dominiert. Doch was wäre, wenn sich das Blatt wenden könnte und Millionen von Einzelpersonen weltweit in das Mining einsteigen würden? In...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
53 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "SilentCryptoMiner: Gefährliche Malware-Kampagne in Russland entdeckt".
Stichwörter Bypass Cybersecurity Cybersicherheit Dpi Hacker IT-Sicherheit Kryptowährung Malware Netzwerksicherheit Russland VPN
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Mission Ready Spouses: Resilienz für Militärfamilien in Krisenzeiten

10. März 2025
Vorheriger Artikel

NASA und SpaceX starten bahnbrechende Doppelnutzlastmission

10. März 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SilentCryptoMiner: Gefährliche Malware-Kampagne in Russland entdeckt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "SilentCryptoMiner: Gefährliche Malware-Kampagne in Russland entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »SilentCryptoMiner: Gefährliche Malware-Kampagne in Russland entdeckt« bei Google Deutschland suchen und bei Google News recherchieren!

    401 Leser gerade online auf IT BOLTWISE®