Veröffentlicht: 14.02.2018

Cryptojacking: zwei neue Fälle bei WordPress-Feature und Telegram-App

hacker 2883632 960 720 825x510 - Cryptojacking: zwei neue Fälle bei WordPress-Feature und Telegram-App

Zu Beginn des Monats wurden weitere Cryptojacking Fälle aufgedeckt. Zum einen wurden rund 4000 Websites aus den USA und Großbritannien durch das neue WordPress-Feature „browsealoud“ infiziert. Zum anderen verschickten Hacker über die Messenger-App Telegram Bilder und Dateien, wodurch betroffene Rechner ebenfalls mit Schadsoftware infiziert wurden.

Über Cryptojacking

Hinter Cryptojacking verbirgt sich ein neuer Trend der Hacker-Welt, der seit dem Aufkommen des Mining-Programmes Coinhive und der Kryptowährung Monero immer häufiger vorkommt. Hacker platzieren unbemerkt Schad- und Spysoftware auf den Rechnern von unbekannten Nutzern und beziehen dadurch fremde Rechnerleistung zum Mining von Kryptowährungen. Mittlerweile sind Fälle bekannt, bei denen Monero, ZCash und Fantomcoin über fremde Rechner gemined wurden. Die Akku- und Rechnerleistung betroffener Geräte verschlechtert sich dadurch enorm.

Sicherheitslücke bei WordPress-Feature

Die Software „texthelp“ übersetzt Beiträge von Websites in verschiedene Sprachen. Das dazugehörige Plug-In für herkömmliche Browser nennt sich „browsealoud“ und ermöglicht die Verwendung der Software in WordPress. Hacker haben lediglich einen winzigen Teil des Scripts verändert, um die Mining-Software Coinhive in jenes einzubauen. Betroffen waren rund 4000 staatliche Websites aus den USA und Großbritannien, die täglich hohe Besucherzahlen aufwiesen. Die Hacker haben bewusst jene Websites gewählt, um möglichst viel fremde Rechnerleistung beziehen zu können.

Bemerkt wurde der Angriff vom Sicherheitsforscher Scott Helme, der unverzüglich via Twitter den Schaden an „texthelp“ weitergab. Letztendlich wurde am 11. Februar das Feature kurzfristig eingestellt, um weitere Schäden zu vermeiden. In einem solchen Fall können Nutzer sich eigenständig mit Mining-Detektoren sowie Mining-Blockern Abhilfe schaffen. Diese Add-Ons sind für Google Chrome und Mozilla Firefox verfügbar. Das Programm „NoScript“ unterbindet das Ausführen von Scripts und kann in diesem Fall ebenso helfen.

Cyberangriff auf Telegram

Auch beim beliebten Messenger Telegram wurde vor Kurzem eine Sicherheitslücke entdeckt. Hacker versendeten Bilder und Dateien an unzählige Nutzer. Beim Öffnen oder Herunterladen dieser Dateien wurden die Rechner der Nutzer mit einer Mining-Schadsoftware infiziert. Betroffen waren Windows- und Mac OSX-Rechner. Gefunden wurde diese Sicherheitslücke von Kaspersky Lab. Das Unternehmen meldete dies unverzüglich an Telegram. Mittlerweile wurde auch dieses Sicherheitsproblem behoben. Dennoch äußerte sich Telegram darüber, dass Nutzer generell keine Nachrichten mit Bild- oder Dateianhängen von Unbekannten annehmen sollten, um sich vor Hacker-Angriffen zu schützen.

Die besten Anbieter um Bitcoin zu verdienen

» Zur Anbieterübersicht
Newsletter
jede Woche die neuesten Artikel und exklusive Insights von Kryptomagazin
 

Schreibe einen Kommentar

You have to agree to the comment policy.

Weitere Artikel zum Thema
question 2736480 640 250x146 - Bitcoin hält wichtiges Level zum Wochenend-Start
Bitcoin hält wichtiges Level zum Wochenend-Start
businessman 3964425 640 250x167 - Dämpfer für die Altcoins!
Dämpfer für die Altcoins!
Altcoin Hype Cardano Chainlink und Co 250x141 - DER ALTCOIN HYPE - CARDANO, CHAINLINK UND CO
DER ALTCOIN HYPE – CARDANO, CHAINLINK UND CO
fantasy 2368436 640 250x141 - Cardano-Kurs explodiert, Chainlink mit All-Time-High!
Cardano-Kurs explodiert, Chainlink mit All-Time-High!
cloudy 1869753 640 250x166 - Kehrtwende an der 9000 USD-Marke – BTC steigt, Altcoins moonen!
Kehrtwende an der 9000 USD-Marke – BTC steigt, Altcoins moonen!
brown bear 423202 640 250x167 - Die letzte Bastion wackelt! Bitcoin vor dem Absturz!
Die letzte Bastion wackelt! Bitcoin vor dem Absturz!