Holländische Hacker haben laut einem Bericht begonnen, in Einzelhandelsgeschäften ausgestellte Laptops zu entführen und für das Kryptowährungs-Mining zu nutzen.

Die betroffenen Läden haben zugegeben, dass eine nicht genannte Anzahl von Display-Samples von Malware betroffen war und sagten, dass sie Schritte unternehmen würden, um die Praxis zu beseitigen.

Die niederländische Technologiepublikation Computerworld meldete das Problem am 7. Oktober, nachdem ein Informatikstudent aufgedeckt hatte, dass Laptops der Media-Markt-Kette seit einigen Monaten mit Malware infiziert sind.

Computerworld stellte fest, dass insgesamt 105 Laptops Teil eines Botnets waren und dass in diesem Zeitraum geschätzte 500 € Einnahmen aus dem Bergbau generiert wurden.

Media-Saturn Netherlands, Inhaber von Media Markt, sagte, es sollte nicht möglich sein, Malware auf den Rechnern auszuführen, "ein Display-Modell sollte das Passwort eines Administrators erfordern", und fügte hinzu:

"Wir werden uns beraten Standorte und Lieferanten [...] Wo es notwendig ist, werden wir neue oder strengere Protokolle entwickeln. "

Laut dem Bericht wurde bei mehreren anderen Geschäften ein Malware-Risiko festgestellt, nämlich bei Paradigit, MyCom und Computerland.

Suche nach Lösungen

Nach eingehender Prüfung stellten die Reporter fest, dass die betreffenden Einzelhandelsgeschäfte unter laxer Sicherheit litten, die es böswilligen Personen leicht machte, auf die Computer zuzugreifen und Malware zu installieren.

Die Angreifer haben nicht nur Kryptowährungen ausgegraben, sondern auch die infizierten Maschinen dazu benutzt, persönliche Daten zu stehlen und Besucher mit den Webcams auszuspionieren.

Die BAS Group, die Eigentümerin von MyCom, Dixons und iCentre Stores, sagte, dass sie nicht von den Problemen überrascht sei, sondern dass sie nach Lösungen suche, die sicherstellen, dass die Malware für die Verbraucher nicht zugänglich sei.

BAS CIO Lub Ten Napel beschrieb das Problem als "heikle Situation", da die Geschäfte auf Showroom-Computern Internetzugang bereitstellen müssen, was bedeutet, dass sie keine maximale Sicherheit bieten können, ohne das Kundenerlebnis zu beeinträchtigen.

"Wir haben einmal Webcams getaped, aber die Kunden wollen alles testen und deshalb mussten die Bänder abgehen. Außerdem haben wir Memos gepostet, die die Besucher vor den Gefahren warnen, aber diese Art von Warnungen verscheuchen auch die Verbraucher", sagte er .

Erhöhung der Sicherheit

Die BAS-Gruppe betreibt derzeit 200 Geschäfte und bietet 160.000 Käufern pro Monat. Ten Napel sagte, dass das Unternehmen nach Wegen sucht, die Sicherheit zu verbessern, während es gleichzeitig den Käufern erlaubt, potenzielle Einkäufe auszuprobieren.

Es ist möglich, einige Laptops im "Kiosk-Modus" zu betreiben, was den Zugriff auf Display-Modelle einschränkt. Diese Funktionalität ist jedoch nur auf relativ neuen Windows 8. x-Systemen verfügbar und wird nicht unbedingt auf Store-PCs installiert.

Das Unternehmen gab an, dass es plant, mehr Ausstellungsraummuster im Kiosk-Modus so schnell wie möglich zu starten.

Der Student, der ursprünglich von Computerworld einen Tipp erhalten hat, argumentiert, dass der Internetzugriff auf Ladenproben eingeschränkt werden könnte, zusammen mit USB-Funktionalität. Darüber hinaus könnten Festplatten auch über Nacht gelöscht werden, wodurch die Maschinen am nächsten Morgen sicher sind.

Niedrige Erträge

Bitcoin-Mining-Malware gibt es schon seit einiger Zeit und sie verbreitet sich immer noch, obwohl sie praktisch veraltet ist.

Ein kürzlich veröffentlichter McAfee-Bericht hat ergeben, dass Mining-Botnets aufgrund der zunehmenden Schwierigkeiten beim Bitcoin-Mining nutzlos geworden sind, aber Cyberkriminelle entscheiden sich immer noch dafür, sie in der Hoffnung auf leichte Gewinne zu nutzen.

Bitcoin-Mining-Malware ist weit verbreitet online verfügbar, und viele Malware-Entwickler wählen sie als Option für Käufer in ihre Schadsoftware ein.

Die durch illegale Bitcoin-Mining erzeugte Hitze und das Rauschen sind jedoch leicht zu erkennen, was zu höheren Ausfallraten bei den Botnets führt und gleichzeitig dem Angreifer wenig Gewinn bringt.

Computer Shop Bild über Shutterstock