Presse-Informationen
c't

  1. heise group
  2. Presse-Informationen
  3. c't

Der neue Malware-Trend:
Angriff der Kryptogeld-Sauger

Hannover, 13. April 2018 – Das heimliche Schürfen von Kryptogeld auf fremden PCs ist aktueller Trend der Crimeware-Szene. Hersteller von Anti-Viren-Software melden einen dramatischen Anstieg von bösartigen Krypto-Minern für Windows. Die neue Ausgabe des Computermagazins c’t 9/18 erklärt, wie die Miner fremde Rechner kapern und woran man erkennt, dass der eigene Computer für Krypto-Mining missbraucht wird.

„Die Abzocke mit heimlichem Krypto-Mining kann jeden treffen“, erklärt c’t-Redakteur Jürgen Schmidt. Schnell fängt man sich den Miner per Mail oder über kostenlose, werbefinanzierte Software ein. Manchmal laufen die Mining-Skripte auch versteckt im Browser mit. Beim Schürfen führt der PC dann Berechnungen durch, um Kryptogeld zu generieren. Das trägt zur Alterung der Hardware bei und schlägt sich auf der Stromrechnung nieder – schlimmstenfalls mit mehreren Hundert Euro pro Jahr.

Ein besonders attraktives Angriffsziel sind laut Schmidt die Firmen. „Während ein einzelner Rechner lange arbeiten muss, um ein paar Cent zu schürfen, lohnt sich das Geschäft durchaus, wenn einige Hundert oder Tausend Rechner außerhalb der regulären Arbeitszeit unbemerkt Moneros minen.“ Forensiker entdecken daher immer wieder bei der Analyse von Einbrüchen Krypto-Mining-Malware in Firmennetzen.

Wenn man das Gefühl hat, dass das Windows-System aus unbekannten Gründen Rechenressourcen verbraucht, ist es allerdings nicht einfach herauszufinden, ob ein Mining-Trojaner schuld daran ist. „Als wir den Task-Manager auf einem infizierten Rechner starteten, schrillten bei dem Trojaner offenbar die Alarmglocken und er beendete sich kurzerhand selbst, um nicht entdeckt zu werden“, erzählt Schmidt. Die c’t 9/18 erklärt daher ausführlich, mit welchen Tricks man den Übeltätern trotzdem auf die Schliche kommt.

Einen Schutz vor Mining-Parasiten bieten aktuelle Virenscanner und gesunder Menschenverstand. Manche Trojaner versuchen auch Huckepack als sogenannte Potentially Unwanted Applications (PUA) mit legitimer Software auf dem System zu landen. Wer den Windows Defender nutzt, muss den Schutz für PUAs per PowerShell oder Registry einschalten. Für die wichtigsten Browser wie Chrome und Firefox gibt es die Erweiterung „No Coin“, die Mining-Skripte blockiert.

Hinweis für Redaktionen: Gerne stellen wir Ihnen die Titelstrecke kostenfrei zur Rezension zur Verfügung.