Cryptojacking und Kryptominer

Lesedauer: 3 Minuten

Lesedauer: 3 Minuten

Bei Kryptomining-Malware handelt es sich um spezielle Schadsoftware, die ungenutzte Rechenleistung fremder Rechner missbraucht, um Kryptowährung zu schürfen. Der eigentliche Nutzer wird natürlich nicht um Erlaubnis gebeten und weiß in den meisten Fällen auch nichts davon.

Was ist Kryptomining-Malware?

Frühere Kryptominer versuchten meist, eine ausführbare Datei auf den Zielrechner herunterzuladen und auszuführen.


Neuerdings wird hingegen eine andere Form immer häufiger: Kryptomining direkt über den Browser durch Verwendung von JavaScript, auch als Cryptojacking bekannt. Die Angreifer können so Kryptowährungen schürfen, ohne vorher Software auf den Rechner des Opfer zu schleusen.

Weiterlesen

Moderne Kryptomining-Skripte und ausführbare Dateien minen überwiegend die Kryptowährung Monero. Im Vergleich zum bekannteren Bitcoin bietet Monero den Kriminellen zwei grundlegende Vorteile: Alle Transaktionen bleiben anonym und das Schürfen bedarf keiner teuren Hardware, sondern läuft auch über übliche CPUs bzw. GPUs.

Kryptomining- und Cryptojacking-Malware konnte bereits für alle üblichen Betriebssysteme für Desktop-PCs nachgewiesen werden. Aber auch Android-Geräte bleiben nicht verschont. Die meisten der Schadprogramme fallen dabei in die Kategorie potentiell unerwünschte Anwendung (PUA); bei einigen handelt es sich jedoch um auch auf anderer Ebene gefährliche Trojaner.

Spread the word and share online

Wie erkenne ich Kryptomining-Malware?

Eine auffällig hohe Prozessorauslastung und die damit verbundenen Probleme bei Systemaufgaben deuten auf Kryptomining- und Cryptojacking-Malware hin. Das Gerät arbeitet merklich langsamer und läuft heiß, was wiederum den Lüfter auf Hochtouren laufen lässt. Entsprechend laut wird auch der Rechner.

Auf Android-Mobilgeräten kann die Überlastung sogar dazu führen, dass der Akku „explodiert“ – sich also aufbläht und Feuer fängt – was wiederum die Zerstörung des gesamten Geräts zur Folge haben kann.

Natürlich können diese Probleme auch andere hard- und softwareseitigen Ursachen haben. Im Fall von Cryptojacking treten die Probleme allerdings immer genau dann auf, wenn das Opfer eine bestimmte Webseite aufsucht – eben jene, die den entsprechenden JavaScript-Code enthält.

Wie schütze ich mich vor Kryptominern?

Verwenden Sie eine zuverlässige Security-Software, die mithilfe verschiedener Methoden Kryptomining- und Cryptojacking-Malware effektiv abwehrt. Bemerken Sie beim Surfen auf einer bestimmten Website, dass Ihr Prozessor besonders stark ausgelastet wird, schließen Sie den Browser.

In einigen Fällen müssen Sie das Gerät neu starten, um auch verborgene Browserfenster vollständig zu schließen. Laden Sie die zuletzt geschlossenen Browserfenster nicht neu, da das auch die Cryptojacking-Seite erneut laden würde.

Eine kurze Geschichte der Kryptominer

Die ersten Fälle von Kryptomining-Malware wurden 2017 beobachtet. In dieser Zeit nahmen das Interesse an verschiedenen Kryptowährungen und damit auch ihr Wert dramatisch zu. Diese frühen Varianten waren noch darauf ausgelegt, auf dem Rechner der Opfers ausgeführt zu werden, um dann von dort aus zu schürfen. Im September 2017 jedoch trat mit Coinhive ein Anbieter von sogenannten „Kryptomining-Services“ auf den Markt, vermutlich noch ohne kriminelle Hintergedanken. Für die Nutzung der Dienste mussten die Kunden lediglich einige Zeilen JavaScript auf ihrer Seite einfügen und konnten so – eigentlich mit deren Zustimmung – die Rechenleistung der Webseitenbesucher direkt über den Browser für das Schürfen von Kryptowährungen nutzen.

Read more

Dieses „Geschäftsmodell“ wurde jedoch schnell auch für Kriminelle interessant, die Coinhive-Code auf immer mehr Webseiten unterbringen und so die Rechenleistung von Webseitenbesuchern missbrauchen. Natürlich ohne deren Einverständnis. Dabei wissen die Webseiten-Besitzer nicht zwangsläufig, was vor sich geht. Mittlerweile gibt es neben Coinhive weitere Anbieter von Kryptomining-Code – jetzt auch direkt für Kryptomining gedacht, von dem Nutzer/Anbieter der Webseite nichts wissen.

ESET protects you against malicious cryptominers

ESET HOME Security Premium

Powerful, multilayered protection to encrypt sensitive data, manage passwords easily, secure online transactions and more. A user-friendly solution for enhanced privacy online. Secures Windows, macOS, Android, and iOS devices.

 

Ultimate digital security for business

Protect your company endpoints, business data and users with ESET's
multilayered technology.

Ultimate digital security for business

Protect your company endpoints, business data and users with ESET's multilayered technology.

Want to know more?

Follow us for all the latest tips and news

Follow us for all the latest tips and news