Veröffentlicht: 14.02.2018

Cryptojacking: zwei neue Fälle bei WordPress-Feature und Telegram-App

Zu Beginn des Monats wurden weitere Cryptojacking Fälle aufgedeckt. Zum einen wurden rund 4000 Websites aus den USA und Großbritannien durch das neue WordPress-Feature „browsealoud“ infiziert. Zum anderen verschickten Hacker über die Messenger-App Telegram Bilder und Dateien, wodurch betroffene Rechner ebenfalls mit Schadsoftware infiziert wurden.

Über Cryptojacking

Hinter Cryptojacking verbirgt sich ein neuer Trend der Hacker-Welt, der seit dem Aufkommen des Mining-Programmes Coinhive und der Kryptowährung Monero immer häufiger vorkommt. Hacker platzieren unbemerkt Schad- und Spysoftware auf den Rechnern von unbekannten Nutzern und beziehen dadurch fremde Rechnerleistung zum Mining von Kryptowährungen. Mittlerweile sind Fälle bekannt, bei denen Monero, ZCash und Fantomcoin über fremde Rechner gemined wurden. Die Akku- und Rechnerleistung betroffener Geräte verschlechtert sich dadurch enorm.

Sicherheitslücke bei WordPress-Feature

Die Software „texthelp“ übersetzt Beiträge von Websites in verschiedene Sprachen. Das dazugehörige Plug-In für herkömmliche Browser nennt sich „browsealoud“ und ermöglicht die Verwendung der Software in WordPress. Hacker haben lediglich einen winzigen Teil des Scripts verändert, um die Mining-Software Coinhive in jenes einzubauen. Betroffen waren rund 4000 staatliche Websites aus den USA und Großbritannien, die täglich hohe Besucherzahlen aufwiesen. Die Hacker haben bewusst jene Websites gewählt, um möglichst viel fremde Rechnerleistung beziehen zu können.

Bemerkt wurde der Angriff vom Sicherheitsforscher Scott Helme, der unverzüglich via Twitter den Schaden an „texthelp“ weitergab. Letztendlich wurde am 11. Februar das Feature kurzfristig eingestellt, um weitere Schäden zu vermeiden. In einem solchen Fall können Nutzer sich eigenständig mit Mining-Detektoren sowie Mining-Blockern Abhilfe schaffen. Diese Add-Ons sind für Google Chrome und Mozilla Firefox verfügbar. Das Programm „NoScript“ unterbindet das Ausführen von Scripts und kann in diesem Fall ebenso helfen.

Cyberangriff auf Telegram

Auch beim beliebten Messenger Telegram wurde vor Kurzem eine Sicherheitslücke entdeckt. Hacker versendeten Bilder und Dateien an unzählige Nutzer. Beim Öffnen oder Herunterladen dieser Dateien wurden die Rechner der Nutzer mit einer Mining-Schadsoftware infiziert. Betroffen waren Windows- und Mac OSX-Rechner. Gefunden wurde diese Sicherheitslücke von Kaspersky Lab. Das Unternehmen meldete dies unverzüglich an Telegram. Mittlerweile wurde auch dieses Sicherheitsproblem behoben. Dennoch äußerte sich Telegram darüber, dass Nutzer generell keine Nachrichten mit Bild- oder Dateianhängen von Unbekannten annehmen sollten, um sich vor Hacker-Angriffen zu schützen.

Newsletter
jede Woche die neuesten Artikel und exklusive Insights von Kryptomagazin

 

Weitere Artikel zum Thema

Flash Crash: Bitcoin für unter 1000 USD

Enjin Coin steigt um 60 Prozent

Binance supportet Tezos Staking

Tether klettert auf Platz 4

Der Bitcoin Kalender ist da!

CryptoBridge schließt – Das Ende dezentraler Börsen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.