Cryptojacking: zwei neue Fälle bei WordPress-Feature und Telegram-App

14.02.2018 13:56 292 mal gelesen Lesezeit: 2 Minuten 0 Kommentare

Thema in Kurzform

  • Cryptojacking-Scripts wurden in einem WordPress-Plugin entdeckt, das ohne Wissen der Nutzer Coins minen kann.
  • Ein zweiter Vorfall betrifft eine manipulierte Version der Telegram-App, die heimlich die Rechenleistung von Geräten für das Mining von Coins nutzt.
  • Wallets von ahnungslosen Nutzern bleiben unberührt, da die Angreifer eigene Wallets für die illegal erwirtschafteten Coins verwenden.

War diese Information für Sie hilfreich?

 Ja  Nein
Zu Beginn des Monats wurden weitere Cryptojacking Fälle aufgedeckt. Zum einen wurden rund 4000 Websites aus den USA und Großbritannien durch das neue WordPress-Feature „browsealoud“ infiziert. Zum anderen verschickten Hacker über die Messenger-App Telegram Bilder und Dateien, wodurch betroffene Rechner ebenfalls mit Schadsoftware infiziert wurden.

Über Cryptojacking

Hinter Cryptojacking verbirgt sich ein neuer Trend der Hacker-Welt, der seit dem Aufkommen des Mining-Programmes Coinhive und der Kryptowährung Monero immer häufiger vorkommt. Hacker platzieren unbemerkt Schad- und Spysoftware auf den Rechnern von unbekannten Nutzern und beziehen dadurch fremde Rechnerleistung zum Mining von Kryptowährungen. Mittlerweile sind Fälle bekannt, bei denen Monero, ZCash und Fantomcoin über fremde Rechner gemined wurden. Die Akku- und Rechnerleistung betroffener Geräte verschlechtert sich dadurch enorm.

Sicherheitslücke bei WordPress-Feature

Die Software „texthelp“ übersetzt Beiträge von Websites in verschiedene Sprachen. Das dazugehörige Plug-In für herkömmliche Browser nennt sich „browsealoud“ und ermöglicht die Verwendung der Software in WordPress. Hacker haben lediglich einen winzigen Teil des Scripts verändert, um die Mining-Software Coinhive in jenes einzubauen. Betroffen waren rund 4000 staatliche Websites aus den USA und Großbritannien, die täglich hohe Besucherzahlen aufwiesen. Die Hacker haben bewusst jene Websites gewählt, um möglichst viel fremde Rechnerleistung beziehen zu können. Bemerkt wurde der Angriff vom Sicherheitsforscher Scott Helme, der unverzüglich via Twitter den Schaden an „texthelp“ weitergab. Letztendlich wurde am 11. Februar das Feature kurzfristig eingestellt, um weitere Schäden zu vermeiden. In einem solchen Fall können Nutzer sich eigenständig mit Mining-Detektoren sowie Mining-Blockern Abhilfe schaffen. Diese Add-Ons sind für Google Chrome und Mozilla Firefox verfügbar. Das Programm „NoScript“ unterbindet das Ausführen von Scripts und kann in diesem Fall ebenso helfen.

Pro und Contra: Cryptojacking in WordPress und Telegram

Pro Contra
WordPress-Feature
  • Einfache Implementierung von Cryptomining-Plugins.
  • Bietet eine passive Einkommensquelle für Webseitenbetreiber.
  • Mögliche Nutzung zur Finanzierung kostenloser Inhalte.
  • Benutzer könnten ohne ihr Wissen ausgenutzt werden.
  • Erhöhter Energieverbrauch aufgrund von Mining-Aktivitäten.
  • Potentielle Sicherheitslücken und Anfälligkeit für Hacks.
Telegram-App
  • Könnte genutzt werden, um anonymes Mining zu ermöglichen.
  • Zusätzliche Einnahmequelle für App-Entwickler.
  • Chance zur Nutzung der großen aktiven Nutzerbasis.
  • Möglicher Mißbrauch von Benutzerdaten und Privatsphäre.
  • Verschlechtert die Systemleistung und Batterielebensdauer.
  • Ein Verstoß gegen die Nutzungsbedingungen von Telegram.

Cyberangriff auf Telegram

Cyberangriff auf Telegram

Auch beim beliebten Messenger Telegram wurde vor Kurzem eine Sicherheitslücke entdeckt. Hacker versendeten Bilder und Dateien an unzählige Nutzer. Beim Öffnen oder Herunterladen dieser Dateien wurden die Rechner der Nutzer mit einer Mining-Schadsoftware infiziert. Betroffen waren Windows- und Mac OSX-Rechner. Gefunden wurde diese Sicherheitslücke von Kaspersky Lab. Das Unternehmen meldete dies unverzüglich an Telegram. Mittlerweile wurde auch dieses Sicherheitsproblem behoben. Dennoch äußerte sich Telegram darüber, dass Nutzer generell keine Nachrichten mit Bild- oder Dateianhängen von Unbekannten annehmen sollten, um sich vor Hacker-Angriffen zu schützen.

Die besten Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.


Häufig gestellte Fragen zu "Cryptojacking: Zwei neue Fälle bei WordPress-Feature und Telegram-App"

Was ist Cryptojacking?

Cryptojacking ist eine Form von Cyberkriminalität, bei der Hacker die Computer- oder Smartphone-Ressourcen eines Opfers nutzen, um Kryptowährung zu schürfen, ohne dass der Nutzer davon weiß.

Was waren die zwei neuen Fälle bei WordPress und Telegram?

Bei beiden Fällen wurde eine Schwachstelle in den App-Funktionen ausgenutzt, um heimlich Kryptowährung zu schürfen. Die genauen Details der Fälle sind im Blogbeitrag ausführlich beschrieben.

Wie können Nutzer Cryptojacking erkennen?

Einige Anzeichen für Cryptojacking können eine plötzliche Verlangsamung des Geräts, erhöhter Akkuverbrauch oder exzessive CPU-Nutzung sein.

Wie können Nutzer sich gegen Cryptojacking schützen?

Es gibt verschiedene Methoden, wie Softwareupdates, Firewalls sowie spezielle Antimalware und Ad-Blocker, um sich vor Cryptojacking zu schützen.

Ist Cryptojacking illegal?

Ja, Cryptojacking ist eine Form von Cyberkriminalität und daher illegal. Es handelt sich hierbei um einen unautorisierten Zugriff auf Computerressourcen.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Zusammenfassung des Artikels

Es wurden mehrere Fälle von Cryptojacking entdeckt, wobei Hacker unbemerkt Schadsoftware auf fremde Computer platzieren und Rechnerleistung zum Mining von Kryptowährungen entziehen. Verantwortlich für die Sperrung einiger Websites und MessengerApp-Nachrichten war die Entdeckung von Sicherheitslücken durch Scott Helme und Kaspersky Lab.

Ethereum im Höhenflug: Warum ETH jetzt Bitcoin aussticht
Ethereum im Höhenflug: Warum ETH jetzt Bitcoin aussticht
YouTube

In der aktuellen Folge geht es im Schwerpunkt um die Entwicklungen bei der Kryptowährung Ethereum (EHT).

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.

Nützliche Tipps zum Thema:

  1. Aktualisieren Sie regelmäßig Ihre WordPress- und Telegram-App, um sicherzustellen, dass Sie die neuesten Sicherheitspatches haben.
  2. Verwenden Sie eine zuverlässige Antivirus-Software, die in der Lage ist, Cryptojacking zu erkennen und zu verhindern.
  3. Seien Sie vorsichtig bei der Installation von Plugins oder Add-Ons, da diese oft als Vehikel für Cryptojacking verwendet werden.
  4. Vermeiden Sie es, auf verdächtige Links zu klicken, insbesondere wenn sie in nicht vertrauenswürdigen Quellen gefunden werden.
  5. Halten Sie Ihre Coins in sicheren Wallets und verwenden Sie starke Passwörter, um Ihre Konten zu schützen.