Cryptojacking: zwei neue Fälle bei WordPress-Feature und Telegram-App

Zu Beginn des Monats wurden weitere Cryptojacking Fälle aufgedeckt. Zum einen wurden rund 4000 Websites aus den USA und Großbritannien durch das neue WordPress-Feature „browsealoud“ infiziert. Zum anderen verschickten Hacker über die Messenger-App Telegram Bilder und Dateien, wodurch betroffene Rechner ebenfalls mit Schadsoftware infiziert wurden.

Über Cryptojacking

Hinter Cryptojacking verbirgt sich ein neuer Trend der Hacker-Welt, der seit dem Aufkommen des Mining-Programmes Coinhive und der Kryptowährung Monero immer häufiger vorkommt. Hacker platzieren unbemerkt Schad- und Spysoftware auf den Rechnern von unbekannten Nutzern und beziehen dadurch fremde Rechnerleistung zum Mining von Kryptowährungen. Mittlerweile sind Fälle bekannt, bei denen Monero, ZCash und Fantomcoin über fremde Rechner gemined wurden. Die Akku- und Rechnerleistung betroffener Geräte verschlechtert sich dadurch enorm.

Sicherheitslücke bei WordPress-Feature

Die Software „texthelp“ übersetzt Beiträge von Websites in verschiedene Sprachen. Das dazugehörige Plug-In für herkömmliche Browser nennt sich „browsealoud“ und ermöglicht die Verwendung der Software in WordPress. Hacker haben lediglich einen winzigen Teil des Scripts verändert, um die Mining-Software Coinhive in jenes einzubauen. Betroffen waren rund 4000 staatliche Websites aus den USA und Großbritannien, die täglich hohe Besucherzahlen aufwiesen. Die Hacker haben bewusst jene Websites gewählt, um möglichst viel fremde Rechnerleistung beziehen zu können. Bemerkt wurde der Angriff vom Sicherheitsforscher Scott Helme, der unverzüglich via Twitter den Schaden an „texthelp“ weitergab. Letztendlich wurde am 11. Februar das Feature kurzfristig eingestellt, um weitere Schäden zu vermeiden. In einem solchen Fall können Nutzer sich eigenständig mit Mining-Detektoren sowie Mining-Blockern Abhilfe schaffen. Diese Add-Ons sind für Google Chrome und Mozilla Firefox verfügbar. Das Programm „NoScript“ unterbindet das Ausführen von Scripts und kann in diesem Fall ebenso helfen.

Pro und Contra: Cryptojacking in WordPress und Telegram

	Pro	Contra
WordPress-Feature	Einfache Implementierung von Cryptomining-Plugins. Bietet eine passive Einkommensquelle für Webseitenbetreiber. Mögliche Nutzung zur Finanzierung kostenloser Inhalte.	Benutzer könnten ohne ihr Wissen ausgenutzt werden. Erhöhter Energieverbrauch aufgrund von Mining-Aktivitäten. Potentielle Sicherheitslücken und Anfälligkeit für Hacks.
Telegram-App	Könnte genutzt werden, um anonymes Mining zu ermöglichen. Zusätzliche Einnahmequelle für App-Entwickler. Chance zur Nutzung der großen aktiven Nutzerbasis.	Möglicher Mißbrauch von Benutzerdaten und Privatsphäre. Verschlechtert die Systemleistung und Batterielebensdauer. Ein Verstoß gegen die Nutzungsbedingungen von Telegram.

Cyberangriff auf Telegram

Auch beim beliebten Messenger Telegram wurde vor Kurzem eine Sicherheitslücke entdeckt. Hacker versendeten Bilder und Dateien an unzählige Nutzer. Beim Öffnen oder Herunterladen dieser Dateien wurden die Rechner der Nutzer mit einer Mining-Schadsoftware infiziert. Betroffen waren Windows- und Mac OSX-Rechner. Gefunden wurde diese Sicherheitslücke von Kaspersky Lab. Das Unternehmen meldete dies unverzüglich an Telegram. Mittlerweile wurde auch dieses Sicherheitsproblem behoben. Dennoch äußerte sich Telegram darüber, dass Nutzer generell keine Nachrichten mit Bild- oder Dateianhängen von Unbekannten annehmen sollten, um sich vor Hacker-Angriffen zu schützen.

---

Häufig gestellte Fragen zu "Cryptojacking: Zwei neue Fälle bei WordPress-Feature und Telegram-App"

Was ist Cryptojacking?

Cryptojacking ist eine Form von Cyberkriminalität, bei der Hacker die Computer- oder Smartphone-Ressourcen eines Opfers nutzen, um Kryptowährung zu schürfen, ohne dass der Nutzer davon weiß.

Was waren die zwei neuen Fälle bei WordPress und Telegram?

Bei beiden Fällen wurde eine Schwachstelle in den App-Funktionen ausgenutzt, um heimlich Kryptowährung zu schürfen. Die genauen Details der Fälle sind im Blogbeitrag ausführlich beschrieben.

Wie können Nutzer Cryptojacking erkennen?

Einige Anzeichen für Cryptojacking können eine plötzliche Verlangsamung des Geräts, erhöhter Akkuverbrauch oder exzessive CPU-Nutzung sein.

Wie können Nutzer sich gegen Cryptojacking schützen?

Es gibt verschiedene Methoden, wie Softwareupdates, Firewalls sowie spezielle Antimalware und Ad-Blocker, um sich vor Cryptojacking zu schützen.

Ist Cryptojacking illegal?

Ja, Cryptojacking ist eine Form von Cyberkriminalität und daher illegal. Es handelt sich hierbei um einen unautorisierten Zugriff auf Computerressourcen.