Über Cryptojacking
Hinter Cryptojacking verbirgt sich ein neuer Trend der Hacker-Welt, der seit dem Aufkommen des Mining-Programmes Coinhive und der Kryptowährung Monero immer häufiger vorkommt. Hacker platzieren unbemerkt Schad- und Spysoftware auf den Rechnern von unbekannten Nutzern und beziehen dadurch fremde Rechnerleistung zum Mining von Kryptowährungen. Mittlerweile sind Fälle bekannt, bei denen Monero, ZCash und Fantomcoin über fremde Rechner gemined wurden. Die Akku- und Rechnerleistung betroffener Geräte verschlechtert sich dadurch enorm.Sicherheitslücke bei WordPress-Feature
Die Software „texthelp“ übersetzt Beiträge von Websites in verschiedene Sprachen. Das dazugehörige Plug-In für herkömmliche Browser nennt sich „browsealoud“ und ermöglicht die Verwendung der Software in WordPress. Hacker haben lediglich einen winzigen Teil des Scripts verändert, um die Mining-Software Coinhive in jenes einzubauen. Betroffen waren rund 4000 staatliche Websites aus den USA und Großbritannien, die täglich hohe Besucherzahlen aufwiesen. Die Hacker haben bewusst jene Websites gewählt, um möglichst viel fremde Rechnerleistung beziehen zu können. Bemerkt wurde der Angriff vom Sicherheitsforscher Scott Helme, der unverzüglich via Twitter den Schaden an „texthelp“ weitergab. Letztendlich wurde am 11. Februar das Feature kurzfristig eingestellt, um weitere Schäden zu vermeiden. In einem solchen Fall können Nutzer sich eigenständig mit Mining-Detektoren sowie Mining-Blockern Abhilfe schaffen. Diese Add-Ons sind für Google Chrome und Mozilla Firefox verfügbar. Das Programm „NoScript“ unterbindet das Ausführen von Scripts und kann in diesem Fall ebenso helfen.Pro und Contra: Cryptojacking in WordPress und Telegram
Pro | Contra | |
---|---|---|
WordPress-Feature |
|
|
Telegram-App |
|
|
Cyberangriff auf Telegram
Auch beim beliebten Messenger Telegram wurde vor Kurzem eine Sicherheitslücke entdeckt. Hacker versendeten Bilder und Dateien an unzählige Nutzer. Beim Öffnen oder Herunterladen dieser Dateien wurden die Rechner der Nutzer mit einer Mining-Schadsoftware infiziert. Betroffen waren Windows- und Mac OSX-Rechner. Gefunden wurde diese Sicherheitslücke von Kaspersky Lab. Das Unternehmen meldete dies unverzüglich an Telegram. Mittlerweile wurde auch dieses Sicherheitsproblem behoben. Dennoch äußerte sich Telegram darüber, dass Nutzer generell keine Nachrichten mit Bild- oder Dateianhängen von Unbekannten annehmen sollten, um sich vor Hacker-Angriffen zu schützen.Täglich passiv Bitcoin verdienen durch Bitcoin Mining:
» Infinity Hash (Aktion: 10% Rabatt auf den ersten Kauf)Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier. » Zum Anbieter
» Hashing24 (Rabattcode siehe Text)Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Sehr übersichtliches Interface und schnelle Auszahlung. Mit dem Code: "DISCOUNTKM" 5% sparen ab einer Bestellung von 3 TH/s oder mehr. » Zum Anbieter
Häufig gestellte Fragen zu "Cryptojacking: Zwei neue Fälle bei WordPress-Feature und Telegram-App"
Was ist Cryptojacking?
Cryptojacking ist eine Form von Cyberkriminalität, bei der Hacker die Computer- oder Smartphone-Ressourcen eines Opfers nutzen, um Kryptowährung zu schürfen, ohne dass der Nutzer davon weiß.
Was waren die zwei neuen Fälle bei WordPress und Telegram?
Bei beiden Fällen wurde eine Schwachstelle in den App-Funktionen ausgenutzt, um heimlich Kryptowährung zu schürfen. Die genauen Details der Fälle sind im Blogbeitrag ausführlich beschrieben.
Wie können Nutzer Cryptojacking erkennen?
Einige Anzeichen für Cryptojacking können eine plötzliche Verlangsamung des Geräts, erhöhter Akkuverbrauch oder exzessive CPU-Nutzung sein.
Wie können Nutzer sich gegen Cryptojacking schützen?
Es gibt verschiedene Methoden, wie Softwareupdates, Firewalls sowie spezielle Antimalware und Ad-Blocker, um sich vor Cryptojacking zu schützen.
Ist Cryptojacking illegal?
Ja, Cryptojacking ist eine Form von Cyberkriminalität und daher illegal. Es handelt sich hierbei um einen unautorisierten Zugriff auf Computerressourcen.