In der ostchinesischen Provinz Shandong hat die Polizei kürzlich 20 Verdächtige verhaftet. Die Behörden werfen ihnen das verbotene Kryptomining auf ca. 3,89 Millionen Zielrechnern vor. Dabei wurden seit dem Jahr 2015 2,26 Millionen US-Dollar generiert. Die PCs hat man zuvor mit einer eigens dafür programmierten Schadsoftware übernommen.

Wie das Newsportal sdsnews.com.cn berichtet, wurden kürzlich nach Angaben des Ministeriums für öffentliche Sicherheit bei einer Razzia 52 Computer beschlagnahmt und 20 Personen verhaftet. Die Schadsoftware für das Kryptomining entdeckten Anfang des Jahres Techniker des sozialen Netzwerks Tencent. Der Trojaner wurde offiziell als Cheating-Programm zum Download angeboten, um bei mehreren Online-Games betrügen zu können. Außerdem wurde die Schadsoftware als nützliche Erweiterung in verschiedenen Chat-Gruppen verbreitet. Nach der Infektion wurden auf den Zielrechnern Kryptowährungen wie DigiByte, Decred und der Siacoin geschürft. Alle drei Kryptowährungen eignen sich zum Minen auf einem regulären PC und benötigen dafür keine spezielle Hardware. Viele der befallenen Geräte verfügen über einen schnellen Prozessor und moderne Grafikkarten, die sich beide für das Schürfen anbieten.

Zahlreiche verhaftete Personen sollen Mitarbeiter der Firma Dalian Shenping Network Technology sein. Einer der Verdächtigen soll zudem Gelder über eine eigens dafür aufgebaute Webseite generiert haben. Für den Klon einer populären Streaming-Plattform verkaufte er kostenpflichtige Abos, die entsprechend niemals eingelöst wurden. Darüber soll der Verdächtige zusätzlich über 30.000 US-Dollar eingenommen haben.

Kryptomining: Fast 4 Millionen PCs weltweit betroffen

Nach offiziellen Angaben wurden 26 Millionen Einheiten des DigiByte, Decred und Siacoin geschürft, was den Cyberkriminellen einen Umsatz von rund 2,26 Millionen US-Dollar beschert hat. Die Besitzer der fast vier Millionen befallenen Computer dürften die Infektion im Nachhinein anhand ihrer Stromrechnung bemerkt haben. Je nach Ausprägung verlangsamen sich alle Vorgänge des PCs, bis die befallenen PCs im Extremfall regelrecht blockieren, weil diese mit dem Schürfen beschäftigt sind. In diesem Fall haben die Täter ihren Trojaner so eingestellt, dass es zu keinen Verzögerungen kam. Der Vorgang sollte so lang wie möglich unentdeckt bleiben.

Neun Verdächtige befinden sich noch für weitere Befragungen in Untersuchungshaft, die restlichen elf Verdächtigen wurden zwischenzeitlich gegen Kaution entlassen. Laut eines aktuellen Reports von McAfee stieg der Anteil der Kryptominer innerhalb von drei Monaten um 629 Prozent an. Andere Erhebungen zur Verbreitung derartiger Schadprogramme von Kaspersky Lab kommen zu ganz ähnlichen Ergebnissen.

Alle Beiträge von Lars Sobiraj bei BTC-ECHO

Zum Original