Microsoft Threat Intelligence hat eine hochgradig ausgeklügelte Cryptojacking-Kampagne aufgedeckt, die PC-Gamer und Hardware-Enthusiasten ins Visier nimmt. Die Operation nutzt raffinierte Tarnmethoden, um Systemressourcen heimlich für das Mining von Kryptowährungen zu kapern – und zwar direkt unter der Nase der Nutzer. Es ist das neueste Anzeichen dafür, dass Angreifer zunehmend auf leistungsstarke Consumer-Hardware abzielen, anstatt auf Rechenzentren.
Was Microsoft herausfand
Die Kampagne zeichnet sich durch ihr hohes Maß an Professionalität aus. Die Malware entgeht der Erkennung, indem sie legitime Prozesse nachahmt und ihre eigene Aktivität drosselt, wenn der Rechner aktiv genutzt wird. Das Team von Microsoft erklärt, dass die Schadsoftware speziell darauf ausgelegt ist, die High-End-GPUs und CPUs auszunutzen, die in Gaming-Rigs und Enthusiasten-Builds verbaut sind. Die Angreifer haben offenbar echte Arbeit in die Umgehung gängiger Antiviren-Signaturen und Verhaltensüberwachungstools gesteckt.
Das Unternehmen hat die Malware-Familie bisher nicht benannt oder eine technische Aufschlüsselung veröffentlicht. Die erste Enthüllung – eine einzeilige Zusammenfassung in einem Bedrohungsanalyse-Bericht – deutet jedoch darauf hin, dass Microsoft diese Operation als ernst genug einstuft, um sie öffentlich zu machen. Das Timing ist für Gamer, die bereits mit Hardware-Knappheit und hohen Komponentenpreisen zu kämpfen haben, ungünstig.
Wer im Fadenkreuz steht
PC-Gamer und Hardware-Enthusiasten sind die Hauptziele. Das ist sinnvoll: Ein moderner Gaming-PC kann genauso viel Rechenleistung und Strom verbrauchen wie eine kleine Mining-Farm. Angreifer wollen diese Hashrate, ohne für Strom oder Kühlung zu bezahlen. Die Kampagne scheint sich über gecrackte Spiele, modifizierte Installer und getorrentete Software zu verbreiten – die Art von Downloads, die Gamer gelegentlich außerhalb offizieller Stores abrufen.
Microsoft hat nicht mitgeteilt, wie viele Rechner infiziert sind oder welche Regionen am stärksten betroffen sind. Aber die Zielsetzung ist präzise. Es handelt sich nicht um einen wahllosen Cryptojacker, der zufällige Websites angreift. Es ist eine fokussierte Operation, die auf Personen abzielt, die über die Hardware verfügen, um Mining profitabel zu machen.
Das allgemeine Bedrohungsumfeld
Cryptojacking gibt es seit Jahren, aber es hat sich weiterentwickelt. Frühe Versionen waren laut – sie trieben die CPU-Auslastung auf 100 % und ließen die Lüfter sofort anspringen. Moderne Kampagnen wie diese sind leiser. Sie pausieren, wenn Sie spielen, und laufen dann hoch, wenn Sie den Rechner verlassen. Einige prüfen sogar auf aktive Maus- und Tastatureingaben, um verborgen zu bleiben.
Die Entdeckung von Microsoft zeigt, dass Bedrohungsakteure Cryptojacking immer noch als zuverlässige Einnahmequelle betrachten. Bei volatilen Kryptopreisen und steigendem Mining-Schwierigkeitsgrad ist es günstiger, die Rechenleistung anderer zu stehlen, als eigene Hardware zu kaufen. Die Kampagne zeigt auch eine Lücke auf: Verbraucher-Antiviren-Tools übersehen oft gut geschriebene Cryptojacking-Malware, da sie sich nicht wie Ransomware oder Trojaner verhält.
Microsoft hat noch nicht bekannt gegeben, ob die Kampagne unterbrochen wurde oder ob spezifische Indikatoren für eine Kompromittierung veröffentlicht wurden. Gamer und Enthusiasten sollten vorsichtig sein, wo sie Software herunterladen – und vielleicht öfter einen Blick in ihren Task-Manager werfen.
