Cryptojacking – ein Trend?
Unter Cryptojacking versteht sich unter anderem das Integrieren von schädlicher Malware in herkömmliche Softwareanwendungen. Seit dem Aufkommen des Privacy-Coins Monero häuften sich die Fälle der Hackingangriffe. Unbemerkt konnten Hacker über die Implementierung eines spezifischen Codes in die Skripte der Softwareanwendungen die elektronischen Geräte der Nutzer manipulieren. Durch das Integrieren des Codes werden Kryptowährungen wie Monero, Electroneum oder Bytecoin unbemerkt über die Schadsoftware auf fremden Geräten gemined. Die Besitzer der infizierten Geräte bemerken dies höchstens an einer schlechteren CPU-Leistung und möglicherweise dadurch, dass die betroffenen Geräte heiß laufen können.Google Chrome Sicherheitslücke
Ein Blogpost auf Radware berichtete vor Kurzem über einen neuen Cryptojacking Fall. Das Google Chrome Plugin „Nigelify“ sei von Hackern mit einem Malware-Code versehen worden, welcher persönliche Informationen von den Geräten der Betroffenen stehle, sowie Kryptowährung unbemerkt durch die fremde Rechnerleistung mine. Durch die Implementierung des Codes werden die Validierungsprozesse von Google Chrome umgangen. Die Hackergruppe sei seit März dieses Jahres aktiv und habe rund 100.000 elektronische Geräte in 100 verschiedenen Ländern infiziert. Die meisten Geräte seien in Equador, Venezuela und den Philippinen betroffen. Durch einen Algorithmus namens „CryptoNight“ sei die Malware in der Lage Monero, Bytecoin und Electroneum unbemerkt zu minen. Sicherheitsexperten empfehlen Nutzern von internetfähigen Geräten generell, Virenprogramme zu verwenden und diese regelmäßig upzudaten. Auch die meisten Kryptobörsen warnen zunehmend ihre Nutzer, die 2-Faktoren-Authentifizierung oder eine Authentifizierung mittels SMS zu nutzen. Des Weiteren sei es das Sicherste, die Krytowährungen in Hardware-Wallets wie das Trezor oder aber das Ledger Nano S Wallet, aufzubewahren. Je populärer Kryptowährungen werden, desto signifikanter könnte die Cryptojacking Problematik werden.FAQ zum Thema Cryptojacking: Sicherheitslücke bei Google Chrome entdeckt
Was ist Cryptojacking?
Cryptojacking ist ein Prozess, bei dem Kryptowährungs-Miner Malware verwenden, um die Rechenleistung von jemand anderem zur Bergbau-Kryptowährung ohne dessen Zustimmung oder Wissen zu verwenden.
Wie wurde die Sicherheitslücke bei Google Chrome entdeckt?
Die Sicherheitslücke wurde von Sicherheitsforschern entdeckt, die ungewöhnlichen Datenverkehr und hohe CPU-Auslastung bemerkten, die auf Cryptojacking hinwiesen.
Was bedeutet diese Sicherheitslücke für Chrome-Nutzer?
Diese Sicherheitslücke kann den Nutzern erhebliche CPU-Leistung und Bandbreite kosten und ihre Geräte verlangsamen. Remote-Angreifer könnten auch Zugang zu ihrem Computer oder Smartphone erhalten.
Wie kann ich mich gegen Cryptojacking schützen?
Stellen Sie sicher, dass Ihr Betriebssystem, Webbrowser und andere Software auf dem neuesten Stand und gepatcht sind. Verwenden Sie zudem einen starken Antivirus und Anti-Malware-Schutz und meiden Sie riskante Websites und Downloadquellen.
Wie hat Google auf diese Sicherheitslücke reagiert?
Google hat ein Update veröffentlicht, um diese spezifische Sicherheitslücke zu beheben und hat betont, dass es sich ständig mit potentiellen und entdeckten Sicherheitslücken auseinandersetzt, um die Nutzer zu schützen.
