Wie aus einer Meldung hervorgeht, die am 7. August von der Cybersicherheitsfirma Carbon Black veröffentlicht wurde, hat es die Schadsoftware Smominru – die bereits eine halbe Million Computer infiziert hat, um die Kryptowährung Monero (XMR) zu minen – nun auch auf die sensiblen Daten der PC-Besitzte abgesehen.
Laut Mitteilung wurde in der Malware eine neue zweite Komponente gefunden, welche die Zugangsdaten der infizierten Rechner auslesen soll, die anschließend im Dark Web verkauft werden können. Durch diese Daten können sich die Käufer illegal Zugriff zu den betroffenen PCs verschaffen, um diese wiederum für ihre eigenen Zwecke zu missbrauchen. Weiters erklärt Carbon Black:
“Diese Entdeckung bestätigt einen größeren Trend, bei dem eine jeweilige Schadsoftware oberflächlich dafür genutzt wird, einen einfachen Zweck zu erfüllen, während dadurch aber die viel schlimmeren Absichten nur verschleiert werden. Dementsprechend müssen Sicherheitsexperten ihre Herangehensweise bei der Einstufung von Malware ändern, um Bedrohungen richtig bewerten zu können.”
Laut Carbon Black ergeben sich dadurch weitreichende Auswirkungen auf die gesamte Cybersicherheitsbranche. So könne Malware nicht mehr nur danach bewertet werden, was ihr eigentlicher Zweck zu sein scheint – wie beispielsweise das illegale Minen von Kryptowährungen -, sondern müsse darauf untersucht werden, was sie noch zusätzlich bewirken könnte oder welche Absicht damit verdeckt werden sollen.