Malware: Der Kampf der Krypto-Miner
Kryptowährung schürfende Trojaner sind der neue Trend in der Malwareszene. Kein Wunder, dass die Entwickler ihre Schädlinge stetig verbessern.
(Bild: Pixabay)
Die Bandagen im Kampf um die Ressourcen werden härter: Das ICS Sans hat jetzt einen Krypto-Miner entdeckt, der gezielt nach Konkurrenten sucht und diese abschaltet, um die kostbare Rechenzeit ganz für sich allein nutzen zu können. Neben konkurrierenden Krypto-Minern soll der Schädling auch andere Prozesse, die viel Systemleistung einfordern, erkennen und beenden können.
Der Konkurenten ausschaltende Mining-Trojaner soll getarnt als unsignierter Treiber für HP-Drucker in einer 32- und 64-Bit-Variante im Umlauf sein und Windows-Nutzer ins Visier nehmen. Wie die Hintermänner den Schädling verteilen und wie eine Infektion konkret abläuft, ist derzeit nicht bekannt. Mittlerweile erkennen viele Viren-Scanner den Trojaner und schlagen Alarm.
Wer eine Infektion befürchtet, findet im Beitrag des ICS Sans eine Liste mit Windows-Prozessen, die oft im Kontext von aktiven Krypto-Trojanern im Task-Manager auftauchen. Taucht einer davon darin auf, sollte man den Prozess beenden.
Krypto-Miner statt Ransomware
Seitdem die Kurse für Kryptowährungen wie Bitcoin explodieren, setzen viele Malwareautoren auf Krypto-Miner. Diese sorgen seit einigen Monaten für mehr Schlagzeilen als Erpressungstrojaner, die in den vergangenen Jahren Unmengen an Geld in die Kassen von Erpressern spülten.
Das heimliche Mining von Krypto-Währung findet nicht nur durch Trojaner auf infizierten Computern statt, Kriminelle missbrauchen auch Webbrowser oder Googles Werbeplattform DoubleClick für diese Zwecke.
Darauf wurden auch Software-Hersteller Ende vergangenen Jahres aufmerksam und bieten diverse Schutzkonzepte an. Im Webbrowser hilft oft schon ein Werbeblocker, der eben auch Mining-Skripte blocken kann. (des)
