Vier Tage lang waren die europäischen Server von Yahoo in der vergangenen Woche das Äquivalent eines Cyber-Typhus Marias und verbreiteten die Krankheit bei jedem, der sich näherte. Yahoo wurde Opfer einer größeren Sicherheitslücke, die dazu führte, dass seine Server Millionen von Malware-geladenen Anzeigen an schätzungsweise zwei Millionen europäische Nutzer schickten.

Der erste Verdacht wurde vom niederländischen Sicherheitsdienst Fox IT erhoben, der schätzte, dass die Yahoo-Server für 27 000 Malwareinfektionen verantwortlich waren, die jede Stunde auf Yahoo-Schädlingssoftware übertragen wurden.

Yahoo bestätigte den peinlichen Angriff in einer Erklärung:

"Vom 31. Dezember bis zum 3. Januar haben wir auf unseren europäischen Websites Anzeigen geschaltet, die nicht unseren redaktionellen Richtlinien entsprachen - insbesondere verbreiten sie Malware."

In der Erklärung wurde darauf hingewiesen, dass mobile Benutzer und Mac-Benutzer nicht betroffen waren, da die Malware offensichtlich auf Windows-Systeme abzielte, berichtet The Guardian.

Bitcoin-Mining-Malware war beteiligt

Ein ziemlich interessanter Aspekt des Angriffs war, dass es involviert war Bitcoin Mining: Die Malware würde infizierte PCs als Mining-Rig verwenden, aber es ist immer noch unklar, wie viele Computer infiziert waren.Obwohl der durchschnittliche PC mit integriertem Grafikprozessor für Bitcoin-Mining praktisch nutzlos ist, könnten Zehntausende von PCs mit Mining-Malware beladen werden einige Ergebnisse hervorbringen.

Ende 2013 verhaftete die deutsche Polizei zwei Hacker, die mit der Verbreitung von Minen-Malware auf mehrere Netzwerke und eine nicht genannte Anzahl von PCs beauftragt wurden Die Behörden kamen zu dem Schluss, dass das Duo Bitcoins im Wert von über 700.000 Euro abbauen konnte. Da sie nicht in Mining Rigs investieren mussten oder die Stromrechnung dafür bezahlen mussten, schien es ein sehr profitables Unterfangen zu sein - bis sie von der GSG-9, Deutschlands Elite-Antiterror-Polizeieinheit, überfallen wurden.

Über die Bitcoin-Malware von Yahoo ist wenig bekannt. Die deutschen Hacker-Minenarbeiter scheinen eine benutzerdefinierte Version von leicht verfügbarer Malware verwendet zu haben, indem sie sie so manipuliert haben, dass sie einen Mining-Scrip enthalten und die Erkennung umgehen.

Cyber-Kriminelle und Bitcoin

Bitcoin-Mining-Malware zu entwickeln und zu verbreiten ist nicht einfach und mit einem rasanten Anstieg der Hash-Schwierigkeit wird es bald der Vergangenheit angehören. PCs sind seit Monaten keine überlebensfähigen Bicoin-Mining-Plattformen und der einzige Weg, um mit PC Bitcoin Mining Geld zu verdienen, ist, wenn Sie weder die Hardware noch den Strom kaufen müssen. An diesem Punkt verschwendet ein Netzwerk von durchschnittlichen PCs mehr Energie erzeugende Bitcoins als die Bitcoins wert sind. Natürlich ist Malware eine Möglichkeit, dies zu tun.

Einige böswillige Entwickler haben neben der Malware-Malware eine neue Form von Ransomware entwickelt. Die Anzahl der Bitcoin-Ransomware-Erkennungen nimmt zu und der Trend wurde erstmals in der zweiten Hälfte des Jahres 2013 bemerkt.Ransomware gibt es seit zwei Jahrzehnten, aber Bitcoin macht es für bösartige Entwickler viel verlockender. Die Software verschlüsselt den gesamten Inhalt infizierter Computer und weist die Opfer an, ein Lösegeld für den Freischaltschlüssel zu zahlen. Cryptolocker Lösegeld ist zwei Bitcoins, oder etwa $ 1, 700.

Es gibt eine Reihe von verschiedenen Ransomware-Modelle, die sich entwickeln könnten, um Bitcoin zu verwenden. Sicherheitsexperten äußerten ebenfalls Bedenken, dass mobile Ransomware in naher Zukunft zu einem großen Sicherheitsrisiko werden könnte.

Was macht Bitcoin für Cyberkriminelle so wertvoll?

Neben dem bloßen Wert von gestohlenen oder illegal abgebauten Bitcoins ist Anonymität wahrscheinlich der Hauptgrund, warum Hacker Bitcoin annehmen. Die Miete eines Botnets kostet Geld und Bitcoin ist perfekt für unauffindbare Transaktionen zwischen zwei Parteien, die ihre Identität nicht teilen wollen. Gleiches gilt für Ransomware - die Verwendung von Bitcoin zum Erhalt einer Lösegeldzahlung ist sinnvoll.

Der Erwerb spezieller Software, proprietärer Hardware, Zero-Day-Exploits und anderer Tools, die von Hackern verwendet werden, erfordert ziemlich viel Geld. Im Gegensatz zu dem, was die meisten Leute denken, operieren viele Hacker nicht alleine. Obwohl es immer noch viele "einsame Wölfe" gibt, hat sich das Cybercrime-Ökosystem weiterentwickelt.

Wie jede andere wirtschaftliche Einheit hat sie eine Hierarchie und was nur als Arbeitsteilung bezeichnet werden kann, nimmt Gestalt an. Mit anderen Worten, viele Hacker spezialisieren sich auf verschiedene Nischen und Cybercrime-Syndikate werden immer raffinierter, mit einer Struktur, die traditionellen kriminellen Syndikaten oder sogar legitimen Unternehmen ähnelt.

Da Bitcoin ideal ist, um Komplizen zu bezahlen und die gesamte Operation zu finanzieren, wird es in den trüben Gewässern des tiefen Webs mehr Einsatz sehen.