Freche Trojaner-Masche: Millionen schürften wissentlich Kryptowährung

Bitcoin, Währung, Kryptowährung, Ethereum, virtuelle Währung, Ripple Bildquelle: CC0
Der Höhenflug von Kryptowährungen ist trotz der jüngsten Bitcoin-Schwankungen grundsätzlich nicht zu Ende und das bedeutet auch, dass Trittbrettfahrer versuchen, sich auf Kosten von Nutzern zu bereichern. Im Fall von Bitcoin und Co. bedeutet das, dass sie versuchen, Rechenleistung ohne Wissen der Anwender abzuzapfen.
Desktop-Nutzer haben es in letzter Zeit verstärkt mit Trojanern zu tun, die sich auf dem System verstecken, um unbemerkt Kryptowährungen aller Art zu schürfen. Das ist nicht im strengen Sinne gefährlich, allerdings wird dadurch das System belastet, da solche Mining-Trojaner Leistung und Strom fressen.

Laut den Experten des Sicherheitsunternehmens Malwarebytes Labs (via Engadget) können Android-Nutzer genauso von "Drive-by"-Mining-Kampagnen betroffen sein wie PC-Anwender und das sogar in einem Ausmaß, das man durchaus als dramatisch bezeichnen kann.

Freche Masche

Hierbei wurden Millionen Besitzer von Android-Geräten auf eine Seite umgeleitet, die den Prozessor des Smartphones zum Schürfen der Kryptowährung Monero gekapert haben. Die Sicherheitsforscher sind sich dabei aber noch nicht ganz im Klaren, was diese Umleitung ausgelöst hat, vermuten aber, dass infizierte Apps mit bösartiger Werbung dafür verantwortlich waren.

Die Webseite war dabei wohl auch alles andere als subtil und ging gewisserweise auch in die Offensive. Denn dem Betroffenen wurde im Browser mitgeteilt, dass bei ihm "verdächtige Aktivität" festgestellt wurde und er durch Eingabe eines Captchas beweisen müsse, dass er ein Mensch ist. Bis dahin werde der Browser aber Monero minen, damit die Anbieter dieses "Dienstes" die Server-Kosten decken können. Das kann man sicherlich als frech bezeichnen.

Die genaue Anzahl der Opfer ist nicht klar, es dürften aber enorm viele sein. Malwarebytes hat errechnet, dass Nutzer im Schnitt etwa vier Minuten auf der Captcha-Seite waren. Angesichts von fünf gekaperten Domains (zwei von ihnen mit rund 30 Millionen monatlichen Besuchen) dürfte da jede Menge Computing-Zeit und somit auch Krypto-Geld zusammengekommen sein.

Malwarebytes empfiehlt Web-Filter und Sicherheitssoftware, die wohl einfachste Schutzmöglichkeit ist es aber, App-Downloads nur über sichere Kanäle wie den Google Play Store durchzuführen.

sentifi.com

winfuture Sentifi Top 5 Kryptowährungen

Bitcoin, Währung, Kryptowährung, Ethereum, virtuelle Währung, Ripple Bitcoin, Währung, Kryptowährung, Ethereum, virtuelle Währung, Ripple CC0
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden