shutterstock_1046474818: binary circuit board future technology, blue eye cyber security concept background, abstract hi speed digital internet.motion move blur via Shutterstock
Ein Blog für IT-Sicherheit bei Microsoft berichtet derzeit über die Trends im Untergrund. Immer mehr Cyberkriminelle setzen auf JavaScript oder eine Schadsoftware, die dazu gebraucht wird, auf den Geräten unbemerkt Kryptowährungen zu schürfen. Eine der populärsten Webanwendungen ist Coinhive. Dieses Script wurde bis zur kürzlichen Entdeckung bei einer staatlichen Webseite für Hydrometeorologie in der Ukraine eingesetzt. Entweder waren die Administratoren an der Einschleusung beteiligt, oder es gelang einem Hacker, Zugriff auf den Webserver zu erhalten, um den Quellcode um wenige Zeilen zu erweitern. Das war das neueste, aber bei weitem nicht das einzige Beispiel für diese neue Form der Schadsoftware.
Die Forscher vom Windows Defender zählten seit September des Vorjahres täglich zwischen 500.00 und 700.000 Geräte, auf denen diese Form der Schadsoftware abgewehrt werden musste. In der Vergangenheit erlangten Kryptowährungen traurige Bekanntheit, weil sie von Hackern immer wieder von ihrer Erpressungs-Software eingesetzt wurde. Wer den Betrag in Bitcoin nicht bezahlen wollte, dessen PC blieb verschlüsselt und somit unbrauchbar. Häufig änderte die Zahlung auch nichts an diesem Zustand. Während der Einsatz der Ransomware rückläufig ist, wird das Krypto-Mining im Graubereich immer häufiger eingesetzt.
Microsoft stellte außerdem fest, dass in den vergangenen Monaten das unerwünschte Schürfen immer häufiger in Kombination mit anderen Schadprogrammen wie Bank-Trojanern eingesetzt wurde, um die eigenen Umsätze zu maximieren. Auch angebliche Flash-Updates, die einem auf diversen Webseiten angeboten werden, enthalten zunehmend Programmzeilen, um Monero und andere Kryptowährungen auf den Zielrechnern zu kalkulieren. Das Schlüsselelement für den Erfolg einer Schadsoftware ist Beständigkeit. Je länger ein Schadprogramm unerkannt tätig ist, umso größer ist der Nutzen für die Hacker. Sofern der befallene PC nicht durch eine zu große CPU-Belastung ausbremst wird, bleibt die Infektion langfristig unerkannt. Das Mining führt allerdings bei Smartphones zu einer extrem schnellen Entladung der Akkus. Die teuren Geräte werden sehr heiß und können dadurch Schaden nehmen. Doch Krypto-Mining betrifft auch diverse Steuergeräte oder Smart-TVs.
Antivirensoftware hadert mit der BekämpfungKompliziert wird der Kampf der Antivirensoftware, wenn auf dem Windows-PC auch reguläre Programme zum Minen eingesetzt werden. Wie soll der Windows Defender zwischen dem erwünschten und unerwünschten Mining unterscheiden? Das gestaltet den Kampf recht kompliziert. Sofern der Browser als Vermittler fungiert, kann man das Mining ganz einfach unterbinden. Der Einsatz eines gängigen Ad-Blockers ist dafür völlig ausreichend. Für die gängigen Browser gibt es zudem Erweiterungen, mit denen man derartige Scripts erkennen oder direkt blockieren kann.
Apple zeigt Krypto-Mining die rote Karte
Spannend auch der Umgang von Apple mit dem Thema. Ihnen ist kürzlich das Programm „Calendar 2" negativ im Mac App Store aufgefallen. Apple hat die App kurzerhand aus dem Angebot entfernt, weil sie sich aufgrund des Minings negativ auf den Stromverbrauch ausgewirkt hat. Das verstoße gegen die Richtlinien des Software Stores, hieß es als Begründung. Der Geschäftsführer des Herstellers Qbix gab stolz bekannt, man habe damit 2.000 US-Dollar in nur drei Tagen umsetzen können. Problematisch war allerdings, dass auch dann Monero geschürft wurde, sofern man dies explizit ausgestellt hatte. Die Kommentare bei iTunes fielen entsprechend negativ aus. Mittlerweile ist die Kalendersoftware wieder im Store. Von diesem Bezahlmodell musste sich der Anbieter allerdings verabschieden. Jetzt kostet die uneingeschränkte Version des Programms knapp 11 Euro.
Alle Beiträge von Lars Sobiraj bei BTC-ECHO
