Krypto-Mining, also das Schürfen von Krypto-Währungen löste die letzten Jahre einen digitalen Goldrausch aus und revolutionierte das Finanzwesen. Doch mit dem Cryptojacking entsteht die Maleware 2.0. Das heimliche Mining auf fremden Rechnern ist ein neuer Trend aus der Crimeware-Szene und kann jedes privates System treffen. Volles Miningpotential, doch die Kosten tragen andere!

HAUPTBEDROHUNG DURCH MINING MALWARE AUF WEBSEITEN

Viele Hersteller von Antiviren-Software verzeichnen einen drastischen Anstieg an bösartiger Miningsoftware. Diese Programme schürfen heimlich im Hintergrund Krypto-Coins auf den Rechnern von Leuten, die den Strom hierfür bezahlen, jedoch vom Rest nichts mitbekommen.

MINER SCHÜRFEN MONEROS

Während andere Arten von Malware einen Weg finden müssen, um Sie zum Herunterladen der Software zu verleiten, muss man beim Cryptojacking keine Programme installieren. Stattdessen infizieren Hacker eine Webseite oder eine Online-Anzeige mit JavaScript-Code, der automatisch ausgeführt wird, sobald er im Browser geladen wurde.
Der Mining-Code erledigt dann seine Arbeit im Hintergrund, während Sie Ihren Computer wie gewohnt weiter benutzen. Eine Verzögerung der Leistung kann der einzige Hinweis darauf sein, dass ein Computer kompromittiert wurde. Cryptojacking startete im September 2017, als Coinhive einen JavaScript-Code veröffentlichte, der nach dem Laden einer Webseite mit dem Mining der Kryptowährung Monero (XMR) beginnen konnte.
Die Benutzer führen den Miner direkt in ihrem Browser aus. Dadurch können Sie ein werbefreies Erlebnis, eine In-Game-Währung oder andere Anreize ermöglichen. Kurz danach wurde Coinhive in die Webseite Pirate Bay eingebunden, um so die Werbung, durch die die Webseite normalerweise ihr Geld verdiente, zu ersetzen.
Und es kam, wie es kommen musste. Der Coinhive-Code wurde kopiert und abgeändert. Hackern war es sogar möglich, die Skripte in beliebte Webseiten wie Politifact.com und Showtime einzufügen, ohne dass die Webseiten-Besitzer davon etwas mitbekamen. Und heute ist das Internet voll von Cryptojacking-Anwendungen.

EIN WELTWEITES PROBLEM

Wie aus dem NCSC-Bericht hervorgeht, hat eine Studie von Check Point im Dezember 2017 ergeben, dass bis zu 55 Prozent der weltweiten Unternehmen von Krypto-Mining-Malware betroffen sind. Der Bericht weist auch darauf hin, dass im Februar 2018 weltweit über 4.000 Webseiten, darunter viele Regierungswebseiten, von dem Cryptojacking-Skript betroffen waren. Das Problem konnte schließlich auf ein Plugin namens Browsealoud zurückgeführt werden, das blinden und sehbehinderten Menschen den Zugang zum Internet ermöglicht.
Die Verwendung eines Werbeblockers und/oder eines Antivirenprogramms, welche das Browser-Mining blockieren, ist der beste Weg, um das Cryptojacking zu verhindern. Für Google-Chrome gibt es eine Erweiterung namens No Coin, die Mining-Skripte unterbindet. Allerdings sind auch Chrome-Erweiterungen angreifbar.