Was ist Kryptomining-Malware?
Frühere Kryptominer versuchten meist, eine ausführbare Datei auf den Zielrechner herunterzuladen und auszuführen.
Neuerdings wird hingegen eine andere Form immer häufiger: Kryptomining direkt über den Browser durch Verwendung von JavaScript, auch als Cryptojacking bekannt. Die Angreifer können so Kryptowährungen schürfen, ohne vorher Software auf den Rechner des Opfer zu schleusen.
Weiterlesen
Wie erkenne ich Kryptomining-Malware?
Eine auffällig hohe Prozessorauslastung und die damit verbundenen Probleme bei Systemaufgaben deuten auf Kryptomining- und Cryptojacking-Malware hin. Das Gerät arbeitet merklich langsamer und läuft heiß, was wiederum den Lüfter auf Hochtouren laufen lässt. Entsprechend laut wird auch der Rechner.
Auf Android-Mobilgeräten kann die Überlastung sogar dazu führen, dass der Akku „explodiert“ – sich also aufbläht und Feuer fängt – was wiederum die Zerstörung des gesamten Geräts zur Folge haben kann.
Natürlich können diese Probleme auch andere hard- und softwareseitigen Ursachen haben. Im Fall von Cryptojacking treten die Probleme allerdings immer genau dann auf, wenn das Opfer eine bestimmte Webseite aufsucht – eben jene, die den entsprechenden JavaScript-Code enthält.
Wie schütze ich mich vor Kryptominern?
Verwenden Sie eine zuverlässige Security-Software, die mithilfe verschiedener Methoden Kryptomining- und Cryptojacking-Malware effektiv abwehrt. Bemerken Sie beim Surfen auf einer bestimmten Website, dass Ihr Prozessor besonders stark ausgelastet wird, schließen Sie den Browser.
In einigen Fällen müssen Sie das Gerät neu starten, um auch verborgene Browserfenster vollständig zu schließen. Laden Sie die zuletzt geschlossenen Browserfenster nicht neu, da das auch die Cryptojacking-Seite erneut laden würde.
Eine kurze Geschichte der Kryptominer
Die ersten Fälle von Kryptomining-Malware wurden 2017 beobachtet. In dieser Zeit nahmen das Interesse an verschiedenen Kryptowährungen und damit auch ihr Wert dramatisch zu. Diese frühen Varianten waren noch darauf ausgelegt, auf dem Rechner der Opfers ausgeführt zu werden, um dann von dort aus zu schürfen. Im September 2017 jedoch trat mit Coinhive ein Anbieter von sogenannten „Kryptomining-Services“ auf den Markt, vermutlich noch ohne kriminelle Hintergedanken. Für die Nutzung der Dienste mussten die Kunden lediglich einige Zeilen JavaScript auf ihrer Seite einfügen und konnten so – eigentlich mit deren Zustimmung – die Rechenleistung der Webseitenbesucher direkt über den Browser für das Schürfen von Kryptowährungen nutzen.
Read more
ESET protects you against malicious cryptominers
ESET HOME Security Premium
Powerful, multilayered protection to encrypt sensitive data, manage passwords easily, secure online transactions and more. A user-friendly solution for enhanced privacy online. Secures Windows, macOS, Android, and iOS devices.
