Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet

Quelle: Cyber Threat via Shutterstock

Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet

In den ersten Februartagen wurden rund 4.000 staatliche Webseiten der USA und Großbritanniens über die verfremdete Wordpress-Erweiterung browsealoud infiziert. Den Befall mit der Monero-Mining-Software Coinhive entdeckte der britische Sicherheitsforscher Scott Helme. Daneben gibt es eine neue Sicherheitslücke beim Messenger Telegram, die ebenfalls mittels Schadsoftware dem ungewollten Mining dient.

Die kommerzielle Software texthelp der gleichnamigen Firma übersetzt automatisch Beiträge, um sie den Besuchern einer Webseite in verschiedenen Sprachen vorzulesen. Mithilfe des Plug-ins browsealoud kann man die Software in allen WordPress-Blogs verfügbar machen. Die Cyberkriminellen haben lediglich ein winziges Script namens ba.js verändert, um die Mining-Schadsoftware von Coinhive auf den Weblogs zu installieren. Die Vorlesesoftware samt Plug-in läuft auf unzähligen staatlichen Webseiten, was die Tätigkeit der Cyberkriminellen denkbar einfach gestaltet hat. Außerdem lohnt sich eine solche Mining-Software nur, wenn auf den infizierten Seiten genügend Besucher online sind. Die Hacker waren also sehr wählerisch bei der Auswahl ihrer Opfer.

Der britische Sicherheitsforscher Scott Helme hat die Infektion bemerkt und diverse Betreiber per Twitter darüber in Kenntnis gesetzt. Der Hersteller von texthelp hat die WordPress-Erweiterung browsealoud am 11. Februar vom Netz genommen, um die Nutzer vor weiteren Schäden zu bewahren. Wer sich vor derartigen Schadprogrammen schützen will, kann dies mit einem der zahlreichen Mining-Detektoren oder -Blockern tun, die im Chrome Web Store und auf der Add-on Seite von Mozilla verfügbar sind. Zudem unterbindet NoScript das Ausführen jeglicher Scripte, womit Cyberkriminelle auch keine Chance mehr zum Mining haben.

Krypto-Mining: Kaspersky Lab entdeckt neue Sicherheitslücke bei Telegram

Sorgen macht derzeit auch eine zuvor unbekannte Sicherheitslücke in der Desktop-App des Messenger-Dienstes Telegram. Entweder der Rechner wird für eine spätere Übernahme der Cyberkriminellen vorbereitet oder gleich mit unterschiedlicher Schadsoftware infiziert. Da Messenger zunehmend beliebt sind, werden sie dadurch auch zu einem beliebten Angriffsziel für Hacker. Neben konventioneller Schadsoftware und Spyware wird über die Schwachstelle von Telegram auch wahlweise Mining-Software für Monero, Zcash oder Fantomcoin auf die befallenen Rechner gespielt. Die Anwender sollen über ihren Messenger dazu animiert werden, infizierte Dateien herunterzuladen und die vornehmlichen Bilder anzuzeigen, womit die Übernahme des Computers beginnt. Die Zero-Day-Schwachstelle basiert auf der RLO-Unicode-Methode (right-to-left override) und kann laut Kaspersky Lab auf Mac OS X- und Windows-PCs ausgenutzt werden. Der Hersteller von Telegram wurde über die Schwachstelle in Kenntnis gesetzt. Seitdem ist es laut Kaspersky Lab zu keinen weiteren Infektionen mehr gekommen.

Wer auf Nummer sicher gehen will, soll via Telegram grundsätzlich keine Dateien von unbekannten Chat-Partnern annehmen. Besonders kritisch ist beispielsweise das Anzeigen von Bildern oder PDF-Dokumenten, da darüber die Übernahme der Computer gelingen kann. Erste Indizien bei der Untersuchung der Schadsoftware lassen auf einen russischen Hintergrund der Cyberkriminellen schließen.

BTC-ECHO

Ähnliche Artikel

Gründung von thinkBLOCKtank: Experten wollen Rechtssicherheit für europäische Blockchain-Projekte schaffen
Gründung von thinkBLOCKtank: Experten wollen Rechtssicherheit für europäische Blockchain-Projekte schaffen
Regulierung

Führende europäische Blockchain-Experten vermelden die Gründung des thinkBLOCKtank. Die luxemburgerische Non-Profit-Organisation will die Expertise von einer Vielzahl von Wissenschaftlerinnen und Wissenschaftlern aus verschiedenen Disziplinen zusammenbringen.

Hermes-Barometer: Deutsche Logistikunternehmen hoffen auf Blockchain
Hermes-Barometer: Deutsche Logistikunternehmen hoffen auf Blockchain
Blockchain

Deutsche Logistikunternehmen hoffen darauf, dass die Blockchain-Technologie künftig bei der Bewältigung von Problemen ihrer Lieferketten helfen könnte.

Bitcoin, Ether und Ripple weiter auf Tauchgang
Bitcoin, Ether und Ripple weiter auf Tauchgang
Märkte

Der Krypto-Markt sieht nach wie vor rot. Nach den massiven Kursrückgängen der vergangenen Woche bleiben Signale, die auf eine Trendumkehr hindeuten, bislang aus.

Newsletter

Die besten News kostenlos per E-Mail

Aktuell

Gründung von thinkBLOCKtank: Experten wollen Rechtssicherheit für europäische Blockchain-Projekte schaffen
Gründung von thinkBLOCKtank: Experten wollen Rechtssicherheit für europäische Blockchain-Projekte schaffen
Regulierung

Führende europäische Blockchain-Experten vermelden die Gründung des thinkBLOCKtank. Die luxemburgerische Non-Profit-Organisation will die Expertise von einer Vielzahl von Wissenschaftlerinnen und Wissenschaftlern aus verschiedenen Disziplinen zusammenbringen.

Hermes-Barometer: Deutsche Logistikunternehmen hoffen auf Blockchain
Hermes-Barometer: Deutsche Logistikunternehmen hoffen auf Blockchain
Blockchain

Deutsche Logistikunternehmen hoffen darauf, dass die Blockchain-Technologie künftig bei der Bewältigung von Problemen ihrer Lieferketten helfen könnte.

Bitcoin, Ether und Ripple weiter auf Tauchgang
Bitcoin, Ether und Ripple weiter auf Tauchgang
Märkte

Der Krypto-Markt sieht nach wie vor rot. Nach den massiven Kursrückgängen der vergangenen Woche bleiben Signale, die auf eine Trendumkehr hindeuten, bislang aus.

Grünes Licht für den ersten Schweizer Krypto-ETP
Grünes Licht für den ersten Schweizer Krypto-ETP
Invest

Die Schweizer Wertpapierbörse SIX genehmigt den Amun Crypto ETP. Das sogenannte Exchange Traded Product listet unter dem Ticker HODL und soll neben Bitcoin weitere Altcoins wie ETH und XRP beinhalten.

Angesagt

„Fiat ist zum Scheitern verurteilt“ – Das Meinungs-ECHO KW47
Kolumne

Binance CEO Changpeng Zhao glaubt nach wie vor an einen Bullenmarkt.

Krypto und traditionelle Märkte KW46 – Volatilität von Bitcoin kommt zurück
Märkte

Auch wenn die Korrelation mit Gold aktuell steigt, bleiben die klassischen Märkte und Bitcoin entkoppelt.

BTC-ECHO-Newsflash: Die Top Blockchain- & Bitcoin-News der Woche
Bitcoin

Der Bitcoin-Kurs fällt, bei Bitcoin Cash tobt ein Bürgerkrieg und die BaFin greift durch.

Entwicklung des BTC-ECHO-Musterportfolios Konservativ KW46
Invest

BTC-ECHOs Musterportfolio Konservativ trotzt dem Abverkauf: Während Bitcoin, Ethereum und XRP seit Anfang November bis zu 21 Prozent Verluste verkraften mussten, sind es beim Musterportfolio lediglich die Hälfte.