Suchen

Fortiguard Threat Landscape Report fürs erste Quartal 2013 Blick aufs Bitcoin-Botnetz ZeroAccess

| Redakteur: Stephan Augsten

Das Bitcoin-Botnetz ZeroAccess war laut dem Fortiguard Threat Landscape Report die größte Bedrohung im ersten Quartal 2013. Die Botnet-Betreiber könnten nach Schätzungen von Fortinet bereits mehrere Millionen Dollar mittels Klickbetrug und Bitcoin Mining verdient haben.

Firma zum Thema

Auf der Bedrohungshitliste steht das Bitcoin Mining Botnet ZeroAccess derzeit ganz oben.
Auf der Bedrohungshitliste steht das Bitcoin Mining Botnet ZeroAccess derzeit ganz oben.
(Bild: Fortinet)

Geld regiert die Cyberwelt: Das speziell auf Klickbetrug und Bitcoin Mining ausgelegte Botnetz ZeroAccess entwickelt sich laut Richard Henderson, Sicherheitsforscher in den FortiGuard Labs von Fortinet, stetig weiter: „In den vergangenen 90 Tagen haben die Betreiber von ZeroAccess insgesamt 20 Software-Updates an die infizierten Host-Rechner versendet.“

Dem jüngsten Fortiguard Threat Landscape Report zufolge rangiert ZeroAccess ganz oben auf der Botnetz-Hitliste. Das Botnet wird von den Fortiguard Labs seit August 2012 überwacht, seither ist die Zahl der Infektionen nahezu linear angestiegen. Wöchentlich haben Fortinets Sicherheitsforscher 100.000 neue Infektionen registriert.

Allein durch betrügerische Werbung verdienen die Botnetz-Betreiber täglich bis zu 100.000 US-Dollar. Schätzt Fortinet. Angesichts der Popularität virtueller Währungen und steigender Bitcoin-Kurse dürfte das Netzwerk aus Zombie-Rechnern noch deutlich mehr Geld generieren. Fortinet schätzt, dass die bislang erzielten Gewinne in die Millionen gehen.

Andere Cyber-Kriminelle könnten nun auf den Bitcoin-Zug aufspringen – oder aber versuchen, die Währung mithilfe von Internet-Attacken zu destabilisieren. Ein Indiz hierfür waren die anhaltenden DDoS-Attacken, derer sich die weltgrößte Bitcoin-Börse Mt. Gox im März und April 2013 erwehren musste.

Fortinet hat daraufhin untersucht, ob die Kriminellen hinter ZeroAccess möglicherweise selbst versucht haben, Wechselkursschwankungen zu provozieren. Prinzipiell sei die Malware dazu in der Lage, DDoS-Funktionen nachzuladen. Im besagten Zeitraum verfügten die ZeroAccess-Bots laut Fortinet allerdings nicht über ein DDoS-Modul. Dies lege den Schluss nahe, dass andere Cyberkriminelle versucht hätten, Profit aus schwankenden Bitcoin-Kursen zu schlagen.

(ID:39087950)