Diese Entwicklung vergrößert die Gefahren, die von der Ransomware WannaCry ausgehen, und liefert ein weiteres Indiz dafür, dass eine mit Nordkorea verbundene Hackergruppe hinter den Angriffen stehen könnte.

Die Ransomware WannaCry, die zum Teil mit Hackertechniken entwickelt wurde, die entweder von der Nationalen Sicherheitsbehörde der USA gestohlen oder durchgesickert sind, hat seit Freitag mehr als 300.000 Computer infiziert, deren Daten gesperrt und die Zahlung eines Lösegelds für die Freigabe der Daten gefordert.

Forscher des Sicherheitsunternehmens Proofpoint erklärten, dass der damit verbundene Angriff, bei dem ein Miner" installiert wird, der digitales Geld erzeugt, Ende April oder Anfang Mai begann, Rechner zu infizieren, aber zuvor nicht entdeckt wurde, da er es Computern ermöglicht, im Hintergrund zu arbeiten und digitales Geld zu erzeugen.

Ryan Kalember, Geschäftsführer von Proofpoint, sagte, dass die Autoren möglicherweise mehr als 1 Million Dollar verdient haben, weit mehr als durch den WannaCry-Angriff generiert wurde.

Wie WannaCry greift das Programm über eine Schwachstelle in der Windows-Software von Microsoft Corp. an. Diese Lücke wurde in neueren Windows-Versionen behoben, allerdings haben nicht alle Unternehmen und Einzelpersonen die Patches installiert.

Digitale Währungen, die auf einer als Blockchain bekannten Technologie basieren, funktionieren, indem sie die Schaffung neuer Währungen im Austausch für die Lösung komplexer mathematischer Probleme ermöglichen. Digitale "Miner" lassen speziell konfigurierte Computer laufen, um die Probleme zu lösen und die Währung zu erzeugen, deren Wert letztlich je nach Marktnachfrage schwankt.

Bitcoin ist die mit Abstand größte Währung dieser Art, aber das neue Mining-Programm ist nicht auf Bitcoin ausgerichtet. Vielmehr zielt es auf eine neuere digitale Währung namens Monero ab, die Experten zufolge in letzter Zeit von Hackern mit Verbindungen zu Nordkorea verfolgt wird.

Nordkorea hat im Fall WannaCry aus mehreren Gründen Aufmerksamkeit erregt, u. a. weil frühe Versionen des WannaCry-Codes einige Programmierzeilen verwendeten, die zuvor in Angriffen der Lazarus Group, einer mit Nordkorea verbundenen Hackergruppe, entdeckt worden waren.

Sicherheitsforscher und US-Geheimdienstmitarbeiter haben darauf hingewiesen, dass diese Beweise nicht schlüssig sind und sich die Untersuchung noch in einem frühen Stadium befindet.

Anfang April teilte das Sicherheitsunternehmen Kaspersky Lab mit, dass ein Flügel von Lazarus, der sich der finanziellen Bereicherung widmet, auf einem Server in Europa Software zum Mining von Monero installiert hat.

Eine neue Kampagne zum Schürfen derselben Währung, die dieselbe Windows-Schwachstelle wie WannaCry nutzt, könnte Zufall sein oder darauf hindeuten, dass Nordkorea sowohl für die Ransomware als auch für das Schürfen der Währung verantwortlich war.

Kalember sagte, er glaube, dass die Ähnlichkeiten im europäischen Fall, bei WannaCry und dem Miner "mehr als nur ein Zufall" seien.

"Es ist eine wirklich starke Überschneidung", sagte er. "Es ist nicht so, dass man Monero-Miner überall auf der Welt sieht."

Die nordkoreanische Vertretung bei den Vereinten Nationen konnte für einen Kommentar nicht erreicht werden, während das FBI es ablehnte, einen Kommentar abzugeben.

(Diese Geschichte wurde neu verfasst, um die Schreibweise der digitalen Währung Monero von Moreno in den Absätzen 11 und 14 zu korrigieren)