Blockchain

Neue Kryptomining-Angriffe aufgedeckt

Sicherheitsforscher haben eine neue Variante von Kryptomining-Angriffen entdeckt. Damit können Angreifer die Rechenleistung der PCs ihrer Opfer auch dann noch anzapfen, wenn diese die infizierte Webseite bereits wieder verlassen haben.

04.12.2017 Quelle: CRN Lars Bube

Erst vor wenigen Wochen hatte die Nachricht für Aufsehen gesorgt, dass weltweit mehrere Tausend Webseiten unerlaubter Weise die Rechenleistung der PCs ihrer Besucher anzapfen, um damit Kryptowährungen wie "Monero" zu berechnen und sich so ein Zubrot zu verdienen. Während manche Seitenbetreiber entsprechende Tools wie den "Coinhive Service" ganz bewusst einsetzen, wurden andere Seiten ohne das Wissen ihrer Besitzer von Cyberkriminellen entweder direkt oder über gekaperte Plugins kompromittiert. Nachdem die Berichte die Öffentlichkeit für dieses Problem sensibilisiert hatten, haben die Angreifer nun offenbar dazugelernt. Allerdings nicht in dem Sinne, dass sie diese Praxis unterlassen. Vielmehr verstecken sie ihre unerlaubte Ausbeutung der Rechenleistung nun nur besser als zuvor. Das hat jetzt der Security-Anbieter Malwarebytes aufgedeckt.

Den Experten zufolge setzen die Hintermänner nun auf so genannte "Pop-under"-Fenster, die sich minimiert im Hintergrund öffnen und fast unsichtbar hinter der Uhr unter der Taskleiste verstecken. Damit können Sie sowohl Tools wie Adblocker als auch die Nutzer austricksen. Denn selbst nachdem Opfer die ursprünglich besuchte Seite und das zugehörige Browser-Fenster wieder schließen, minern die gut verborgenen Fenster munter weiter für ihre Auftraggeber. Um die Aktivitäten noch besser zu verstecken, nutzt die neue Code-Generation zudem nicht mehr die komplette Rechenleistung der Geräte aus, sondern begnügt sich laut Malwarebytes mit etwa 60 bis 70 Prozent der CPU-Kapazität. So bleibt genügend Leistung für andere Aufgaben frei, sodass die Eigentümer der gekaperten PCs nicht mehr direkt merken, dass auf ihrem Gerät etwas nicht stimmt.

Wie der Sicherheitsanbieter weiter ausführt, wurde die neue Form der Kryptomining-Attacke bisher zwar nur auf einigen Webseites wie der beliebten Bittorrent-Plattform The Pirate Bay entdeckt und greift nur Rechner mit Microsofts Windows 7 und Windows 10 in Kombination mit Googles Chrome-Browser an. Es sei jedoch damit zu rechnen, dass die Methode schon bald auch auf andere Browser und Betriebssysteme ausgeweitet und sich stärker verbreiten werde, warnt Malwarebytes.

Blockchain Security RSS Feed abonnieren