Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet

Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet
Kryptokompass

In den ersten Februartagen wurden rund 4.000 staatliche Webseiten der USA und Großbritanniens über die verfremdete WordPress-Erweiterung browsealoud infiziert. Den Befall mit der Monero-Mining-Software Coinhive entdeckte der britische Sicherheitsforscher Scott Helme. Daneben gibt es eine neue Sicherheitslücke beim Messenger Telegram, die ebenfalls mittels Schadsoftware dem ungewollten Mining dient.

Die kommerzielle Software texthelp der gleichnamigen Firma übersetzt automatisch Beiträge, um sie den Besuchern einer Webseite in verschiedenen Sprachen vorzulesen. Mithilfe des Plug-ins browsealoud kann man die Software in allen WordPress-Blogs verfügbar machen. Die Cyberkriminellen haben lediglich ein winziges Script namens ba.js verändert, um die Mining-Schadsoftware von Coinhive auf den Weblogs zu installieren. Die Vorlesesoftware samt Plug-in läuft auf unzähligen staatlichen Webseiten, was die Tätigkeit der Cyberkriminellen denkbar einfach gestaltet hat. Außerdem lohnt sich eine solche Mining-Software nur, wenn auf den infizierten Seiten genügend Besucher online sind. Die Hacker waren also sehr wählerisch bei der Auswahl ihrer Opfer.

Der britische Sicherheitsforscher Scott Helme hat die Infektion bemerkt und diverse Betreiber per Twitter darüber in Kenntnis gesetzt. Der Hersteller von texthelp hat die WordPress-Erweiterung browsealoud am 11. Februar vom Netz genommen, um die Nutzer vor weiteren Schäden zu bewahren. Wer sich vor derartigen Schadprogrammen schützen will, kann dies mit einem der zahlreichen Mining-Detektoren oder -Blockern tun, die im Chrome Web Store und auf der Add-on Seite von Mozilla verfügbar sind. Zudem unterbindet NoScript das Ausführen jeglicher Scripte, womit Cyberkriminelle auch keine Chance mehr zum Mining haben.

Krypto-Mining: Kaspersky Lab entdeckt neue Sicherheitslücke bei Telegram

Sorgen macht derzeit auch eine zuvor unbekannte Sicherheitslücke in der Desktop-App des Messenger-Dienstes Telegram. Entweder der Rechner wird für eine spätere Übernahme der Cyberkriminellen vorbereitet oder gleich mit unterschiedlicher Schadsoftware infiziert. Da Messenger zunehmend beliebt sind, werden sie dadurch auch zu einem beliebten Angriffsziel für Hacker. Neben konventioneller Schadsoftware und Spyware wird über die Schwachstelle von Telegram auch wahlweise Mining-Software für Monero, Zcash oder Fantomcoin auf die befallenen Rechner gespielt. Die Anwender sollen über ihren Messenger dazu animiert werden, infizierte Dateien herunterzuladen und die vornehmlichen Bilder anzuzeigen, womit die Übernahme des Computers beginnt. Die Zero-Day-Schwachstelle basiert auf der RLO-Unicode-Methode (right-to-left override) und kann laut Kaspersky Lab auf Mac OS X- und Windows-PCs ausgenutzt werden. Der Hersteller von Telegram wurde über die Schwachstelle in Kenntnis gesetzt. Seitdem ist es laut Kaspersky Lab zu keinen weiteren Infektionen mehr gekommen.

Wer auf Nummer sicher gehen will, soll via Telegram grundsätzlich keine Dateien von unbekannten Chat-Partnern annehmen. Besonders kritisch ist beispielsweise das Anzeigen von Bildern oder PDF-Dokumenten, da darüber die Übernahme der Computer gelingen kann. Erste Indizien bei der Untersuchung der Schadsoftware lassen auf einen russischen Hintergrund der Cyberkriminellen schließen.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen.

Bildquellen

Ähnliche Artikel

Südkorea lotet Wahlsystem auf der Blockchain aus

Was haben Sierra Leone, der US-Bundesstaat West Virginia und das Krypto-Valley Zug gemein? Sie alle haben die Möglichkeiten der Blockchain-Technologie für ein transparentes und sicheres Wahlsystem erkannt. Nun will Südkorea ihnen folgen und hierfür gemeinsam mit dem Krypto-Unternehmen ICONLOOP zahlreiche Optionen ausloten. Tatsächlich passen die Blockchain und Wahlen perfekt zusammen. Während die eine nahezu unlöschbare […]

Liechtenstein: Union Bank AG plant Security Token und Stable Coin

Die Union Bank aus dem Fürstentum Liechtenstein lanciert als erste vollständig regulierte Bank einen eigenen Security Token. Außerdem plant die Bank die Herausgabe eines eigenen Stable Coins. Die „Union Bank Payment Coins“ sollen durch den Schweizer Franken gedeckt sein. Wenn es um das Verwahren von Geld geht, waren Banken aus Liechtenstein schon immer ein beliebter […]

Bitcoin ABC – Bitcoin Cash Hard Fork für November angesetzt

Allem Anschein nach steht der Bitcoin-Cash-Community eine Hard Fork bevor. Der Teil der Bitcoin-Cash-Community, der das Netzwerk-Upgrade vorantreibt und sich unter dem Namen Bitcoin ABC versammelt, verspricht eine verbesserte Nutzung des Bitcoin-Cash-Protokolls und On-Chain-Lösungen. Es herrscht Uneinigkeit in der Bitcoin-Cash-Community. So hat ein Teil der Community, in der Hoffnung, das Bitcoin-Cash-Ökosystem florieren zu lassen, Bitcoin […]

BitConnect Asia: Hauptverdächtigter in Delhi festgenommen

Indischen Medien zufolge wurde Divyesh Darji, einer der Hintermänner von BitConnect Asia, am 18. August in Delhi verhaftet. Die Behörden vermuten, Darji habe den asiatischen Raum der betrügerischen Internet-Plattform bis zu seiner Festnahme geleitet. Bis klar war, dass es sich um ein Schneeballsystem handelt, war der BitConnect Coin einer der weltweit erfolgreichsten Token überhaupt. Einer […]