Cryptojacking-Welle: Microsoft warnt vor KI-gestützten Angriffen

Microsoft hat am Mittwoch vor einer aktiven Cryptojacking-Welle gewarnt, die gezielt Hochleistungsrechner angreift. Die Täter manipulieren KI-Chatbots, um Opfer auf betrügerische Download-Seiten zu locken.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern und Sicherheitslücken schließen, bevor es zu spät ist. Experten-Ratgeber für Cyber-Security jetzt kostenlos sichern

So funktioniert der Angriff

Die Angreifer kombinieren zwei Methoden: Suchmaschinen-Optimierung (SEO) und KI-Chatbot-Manipulation. Sie erstellen gefälschte Websites, die wie offizielle Quellen für beliebte System-Tools aussehen. Betroffen sind unter anderem die Hardware-Monitoring-Programme CrystalDiskInfo, HWMonitor und FurMark.

Wer in einem KI-Chat nach diesen Tools sucht, bekommt mitunter Links zu den betrügerischen Seiten empfohlen. Sicherheitsforscher haben bereits mehr als 150 solcher Domains identifiziert. Die Täter erweitern damit klassische Social-Engineering-Methoden: Statt nur auf Suchergebnisse zu setzen, kapern sie die Empfehlungen der KI-Assistenten.

Infektion und Persistenz

Der Infektionsprozess beginnt mit dem Download einer Datei namens SimpleRunPE.exe von einer der gefälschten Seiten. Die Malware nutzt Process-Hollowing-Techniken, um Sicherheitsmaßnahmen zu umgehen. Ein besonderes Merkmal: Sie deaktiviert aktiv den Microsoft Defender auf dem befallenen System.

Um dauerhaft präsent zu bleiben, installiert die Schadsoftware sechs verschiedene Mechanismen zur Persistenz. Das Hauptziel ist die Fernsteuerung über ScreenConnect. Damit können die Angreifer GPU-Mining-Module wie gminer, lolMiner und SRBMiner-MULTI einsetzen. Diese Module nutzen die Rechenleistung hochwertiger Grafikkarten für unerlaubtes Kryptocurrency-Mining.

Da Angreifer zunehmend psychologische Tricks und gefälschte Identitäten nutzen, ist klassischer Schutz oft nicht mehr ausreichend. Dieser kostenlose Leitfaden enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt in 4 Schritten, wie Sie Ihr Unternehmen wirksam absichern. Kostenloses Anti-Phishing-Paket herunterladen

Doch damit nicht genug: Der eingerichtete Fernzugriff könnte auch für Datendiebstahl oder die Installation von Ransomware genutzt werden.

KI als zweischneidiges Schwert

Die Entwicklung passt in einen größeren Trend. Am selben Tag berichtete auch die Google Threat Intelligence Group über neue KI-gestützte Angriffsmethoden. Demnach setzen Hacker künstliche Intelligenz inzwischen ein, um Zero-Day-Sicherheitslücken aufzuspüren, die herkömmliche Scanner übersehen. Eine solche Lücke wurde kürzlich genutzt, um die Zwei-Faktor-Authentifizierung eines Web-Administrations-Tools zu umgehen.

Die Gesamtzahl der Cyberangriffe steigt rasant. Die Zahl der Ransomware-Vorfälle kletterte von rund 4.900 im Jahr 2024 auf über 7.200 im Jahr 2025. Während Verteidigungsteams KI inzwischen nutzen, um Warnmeldungen bis zu zehnmal schneller zu analysieren, setzen Angreifer die Technologie für bessere Social-Engineering-Angriffe, Aufklärung und qualitativ hochwertigeren Schadcode ein.

Schutzmaßnahmen

Microsoft empfiehlt Unternehmen, Endpoint-Detection- und Response-Tools einzusetzen. Zudem sollen bestimmte Regeln zur Verringerung der Angriffsfläche implementiert werden, um das Risiko von unbefugtem Fernzugriff und Krypto-Mining-Aktivitäten zu minimieren.

de | wissenschaft | 69429807 |