Nachrichten

Drive-By Crypto Miners wollen Ihren Computer

Der Anstieg der Popularität und der Preise von Kryptowährungen wird einen unvermeidlichen Anstieg der Cyberkriminalität und derjenigen, die versuchen, sie zu stehlen, mit sich bringen. Diese letzte Woche hat die Crypto Top Drei gesehen; Bitcoin, Litecoin und Ethereum erreichen Rekordhöhen von jeweils $ 11, 400, $ 100 und $ 500. Viel Geld bringt Bösewichte und sie finden immer raffiniertere Wege, um diese digitale Beute zu bekommen.

Internet-Sicherheitsforscher haben neue Techniken gefunden, mit denen Hacker browserbasiertes Crypto-Mining auch nach dem Schließen des Fensters durchführen können. Millionen von ahnungslosen Menschen wurden von Drive-by-Kryptowärmern mit kompromittierten Websites angegriffen, um die CPU-Leistung und die Elektrizität ihrer Maschinen ohne ihr Wissen zu nutzen.

Durch die Verwendung von Malware namens Coinhive können skrupellose Hacker Websites infizieren, die Code injizieren, um heimlich Ihre Computerleistung abzuzweigen, um den Altcoin Monero abzubauen, der derzeit um die 175 Dollar gehandelt wird. Der Crypto-Miner, der im September veröffentlicht wurde, ermöglichte es Website-Besitzern, durch die Nutzung ihrer CPU-Leistung zusätzliche Einnahmen von ihren Lesern zu erzielen. Es teilt dem Benutzer jedoch nicht mit, was passiert und warum sein Computer beim Besuch bestimmter Websites möglicherweise langsamer startet. Die Gewinne werden zwischen dem Kontoinhaber geteilt, der 70% dessen erhält, was abgebaut wird, und Coinhive die restlichen 30%. Es wird geschätzt, dass Coinhive jährlich zwischen 4 und 5 Millionen Dollar durch betrügerische webbasierte Mining-Operationen verursacht. Torrent-Sharing-Plattform The Pirate Bay war einer der ersten Anwender von Coinhive und änderte seine Technik durch erzwungene Werbung in meine, anstatt direkt nachdem Nutzer sich darüber beschwert hatten, dass ihre Maschinen langsamer wurden.

Forscher haben Tausende von Websites gefunden, auf denen Coinhive läuft, viele davon unwissentlich, wobei der Erlös an denjenigen geht, der die Seite gehackt hat. Der Anti-Malware-Anbieter Malwarebytes hat ebenfalls festgestellt, dass das Auslaugen auch nach dem Schließen des Browserfensters durch den Benutzer fortgesetzt werden kann. Ein Pop-under-Fenster, das sich hinter der Windows-Taskleiste versteckt, ist der Übeltäter. Es wurde entwickelt, um Ad-Blocker zu umgehen und das Schließen des Haupt-Browsers wird immer noch nicht los.

Der Code ist noch schlauer, da er die CPU-Auslastung absichtlich nicht ausschöpft, sondern die rechenintensiven Aktionen drosselt, um die Verwendung natürlicher zu gestalten. Die Technik funktioniert auf der neuesten Version von Chrome und der neuesten Version von Windows 10 und Antiviren-Anbieter müssen sie noch in ihre Signatur-Updates aufnehmen, obwohl Malwarebytes am Ball ist und behauptet, im letzten Jahr 248 Millionen Versuche von Drive-by-Mining blockiert zu haben Monat.

Vigilanz ist der Schlüssel für Endanwender, behalten Sie Ihre CPU-Auslastung über den Windows Task-Manager im Auge und schalten Sie alle Browser-Instanzen aus, wenn Sie nicht mehr im Internet surfen.