Cryptojacking: Benutzer müssen sich vor neuer Mining-Malware schützen

0
Cryptojacking
Anzeige
PrepayWay

Jeder, der einen Computer besitzt, muss sich jetzt noch um eines Sorgen machen: Cyberkriminelle, die sich heimlich in den CPU oder GPU einklinken, um Kryptowährungen zu schürfen. Es ist möglich, über einen Webbrowser auf den Computer zuzugreifen. “Cryptojacking” ist auf dem Vormarsch, warnte eine britische Regierungsbehörde.

Mining-Malware wird seit einigen Jahren eingesetzt, aber es ist wahrscheinlich, dass 2018-19 eine der Hauptbedrohungen eine neuere Technik von Mining-Malware ist, die Besucher von Webseiten ausnutzt. – So das „National Cyber Security Centre“ aus Großbritannien.

 

Malware 2.0: Cryptojacking

Während andere Arten von Malware einen Weg finden müssen, um Sie zum Herunterladen der Software zu verleiten, muss man beim Cryptojacking keine Programme installieren. Stattdessen infizieren Hacker eine Webseite oder eine Online-Anzeige mit JavaScript-Code, der automatisch ausgeführt wird, sobald er im Browser geladen wurde.

Der Mining-Code erledigt dann seine Arbeit im Hintergrund, während Sie Ihren Computer wie gewohnt weiter benutzen. Eine Verzögerung der Leistung kann der einzige Hinweis darauf sein, dass ein Computer kompromittiert wurde.

Anzeige

Cryptojacking startete im September 2017, als Coinhive einen JavaScript-Code veröffentlichte, der nach dem Laden einer Webseite mit dem Mining der Kryptowährung Monero (XMR) beginnen konnte.

Die Benutzer führen den Miner direkt in ihrem Browser aus. Dadurch können Sie ein werbefreies Erlebnis, eine In-Game-Währung oder andere Anreize ermöglichen. – Coinhive Webseite

Kurz danach wurde Coinhive in die Webseite Pirate Bay eingebunden, um so die Werbung, durch die die Webseite normalerweise ihr Geld verdiente, zu ersetzen.

Wir wollen wirklich alle Anzeigen loswerden. Aber wir brauchen auch genug Geld, um die Seite am Leben zu halten, sagte Pirate Bay in einem Blogbeitrag am 16. September 2017.

Und es kam, wie es kommen musste. Der Coinhive-Code wurde kopiert und abgeändert. Hackern war es sogar möglich, die Skripte in beliebte Webseiten wie Politifact.com und Showtime einzufügen, ohne dass die Webseiten-Besitzer davon etwas mitbekamen. Und heute ist das Internet voll von Cryptojacking-Anwendungen.

 

Ein weltweites Problem

Wie aus dem NCSC-Bericht hervorgeht, hat eine Studie von Check Point im Dezember 2017 ergeben, dass bis zu 55 Prozent der weltweiten Unternehmen von Krypto-Mining-Malware betroffen sind.

Der Bericht weist auch darauf hin, dass im Februar 2018 weltweit über 4.000 Webseiten, darunter viele Regierungswebseiten, von dem Cryptojacking-Skript betroffen waren. Das Problem konnte schließlich auf ein Plugin namens Browsealoud zurückgeführt werden, das blinden und sehbehinderten Menschen den Zugang zum Internet ermöglicht.

Die Verwendung eines Werbeblockers und/oder eines Antivirenprogramms, welche das Browser-Mining blockieren, ist der beste Weg, um das Cryptojacking zu verhindern. Für Google-Chrome gibt es eine Erweiterung namens No Coin, die Mining-Skripte unterbindet. Allerdings sind auch Chrome-Erweiterungen angreifbar.

Original via bitcoinmagazine, Image via pixabay, CC0

Anzeige

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

7 − drei =