Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet

Quelle: Cyber Threat via Shutterstock

Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet

In den ersten Februartagen wurden rund 4.000 staatliche Webseiten der USA und Großbritanniens über die verfremdete Wordpress-Erweiterung browsealoud infiziert. Den Befall mit der Monero-Mining-Software Coinhive entdeckte der britische Sicherheitsforscher Scott Helme. Daneben gibt es eine neue Sicherheitslücke beim Messenger Telegram, die ebenfalls mittels Schadsoftware dem ungewollten Mining dient.

Die kommerzielle Software texthelp der gleichnamigen Firma übersetzt automatisch Beiträge, um sie den Besuchern einer Webseite in verschiedenen Sprachen vorzulesen. Mithilfe des Plug-ins browsealoud kann man die Software in allen WordPress-Blogs verfügbar machen. Die Cyberkriminellen haben lediglich ein winziges Script namens ba.js verändert, um die Mining-Schadsoftware von Coinhive auf den Weblogs zu installieren. Die Vorlesesoftware samt Plug-in läuft auf unzähligen staatlichen Webseiten, was die Tätigkeit der Cyberkriminellen denkbar einfach gestaltet hat. Außerdem lohnt sich eine solche Mining-Software nur, wenn auf den infizierten Seiten genügend Besucher online sind. Die Hacker waren also sehr wählerisch bei der Auswahl ihrer Opfer.

Der britische Sicherheitsforscher Scott Helme hat die Infektion bemerkt und diverse Betreiber per Twitter darüber in Kenntnis gesetzt. Der Hersteller von texthelp hat die WordPress-Erweiterung browsealoud am 11. Februar vom Netz genommen, um die Nutzer vor weiteren Schäden zu bewahren. Wer sich vor derartigen Schadprogrammen schützen will, kann dies mit einem der zahlreichen Mining-Detektoren oder -Blockern tun, die im Chrome Web Store und auf der Add-on Seite von Mozilla verfügbar sind. Zudem unterbindet NoScript das Ausführen jeglicher Scripte, womit Cyberkriminelle auch keine Chance mehr zum Mining haben.

Krypto-Mining: Kaspersky Lab entdeckt neue Sicherheitslücke bei Telegram

Sorgen macht derzeit auch eine zuvor unbekannte Sicherheitslücke in der Desktop-App des Messenger-Dienstes Telegram. Entweder der Rechner wird für eine spätere Übernahme der Cyberkriminellen vorbereitet oder gleich mit unterschiedlicher Schadsoftware infiziert. Da Messenger zunehmend beliebt sind, werden sie dadurch auch zu einem beliebten Angriffsziel für Hacker. Neben konventioneller Schadsoftware und Spyware wird über die Schwachstelle von Telegram auch wahlweise Mining-Software für Monero, Zcash oder Fantomcoin auf die befallenen Rechner gespielt. Die Anwender sollen über ihren Messenger dazu animiert werden, infizierte Dateien herunterzuladen und die vornehmlichen Bilder anzuzeigen, womit die Übernahme des Computers beginnt. Die Zero-Day-Schwachstelle basiert auf der RLO-Unicode-Methode (right-to-left override) und kann laut Kaspersky Lab auf Mac OS X- und Windows-PCs ausgenutzt werden. Der Hersteller von Telegram wurde über die Schwachstelle in Kenntnis gesetzt. Seitdem ist es laut Kaspersky Lab zu keinen weiteren Infektionen mehr gekommen.

Wer auf Nummer sicher gehen will, soll via Telegram grundsätzlich keine Dateien von unbekannten Chat-Partnern annehmen. Besonders kritisch ist beispielsweise das Anzeigen von Bildern oder PDF-Dokumenten, da darüber die Übernahme der Computer gelingen kann. Erste Indizien bei der Untersuchung der Schadsoftware lassen auf einen russischen Hintergrund der Cyberkriminellen schließen.

BTC-ECHO

Jetzt in Kryptowährungen investieren: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Mehr zum Thema:

Ähnliche Artikel

Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin

Bitcoin, der Facebook Coin Libra und der US-Senat dominierten ganz klar die vergangene Krypto-News-Woche. Währenddessen ging es jedoch auch bei Binance und in Japan hoch her. Der BTC-ECHO-Newsflash.

Bitcoin-ATM an jeder Ecke: Zuhause sein in 80 Ländern
Bitcoin-ATM an jeder Ecke: Zuhause sein in 80 Ländern
Bitcoin

Die Mainstream-Adaption von Bitcoin & Co. lässt sich kaum besser beobachten, als an der Verbreitung von Automaten (ATM). Die USA führen die Liste der Nationen an. Das größte Bitcoin-ATM-Netzwerk namens LibertyX hat einen Meilenstein erreicht: 1.000 Automaten, verteilt im ganzen Land. Wie Bitcoin Grenzen überwindet.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

„Kryptowährungen sind eine tolle Idee“ Ron Paul will Währungswettbewerb – das Meinungs-ECHO
„Kryptowährungen sind eine tolle Idee“ Ron Paul will Währungswettbewerb – das Meinungs-ECHO
Kolumne

Zugegeben: Dass Ron Paul privatem Geld offen gegenübersteht, ist keine Neuigkeit. Nun hat der libertäre Denker sein Plädoyer erneuert. Derweil schießt sich Tim Draper auf Indien ein und Charlie Lee bezieht zu Warren Buffetts Bitcoin-Abneigung Stellung.

Chinesisches Gericht erklärt Bitcoin zu „legalem Besitz“ – jedoch keine Kursänderung in Sicht
Chinesisches Gericht erklärt Bitcoin zu „legalem Besitz“ – jedoch keine Kursänderung in Sicht
Regulierung

Ein Gericht im chinesischen Hangzhou hat den Bitcoin in der vergangenen Woche zu „legalem Besitz“ erklärt. Die chinesische Volksbank, die Zentralbank des Landes, bestätigte das Urteil. Den Status legaler Währung jedoch sprachen die Richter dem Krypto-Zugpferd ab. Bitcoin-Begeisterten dürfte der Richterspruch jedoch zunächst wenig Grund zum Aufatmen geben. Eine baldige Kursänderung der chinesischen Behörden ist vor allem mit Blick auf deren eigene Währungspläne kaum zu erwarten.

Bitcoin und traditionelle Märkte – Volatilität so hoch wie schon lange nicht mehr
Bitcoin und traditionelle Märkte – Volatilität so hoch wie schon lange nicht mehr
Märkte

Während die absolute Kopplung von Bitcoin zu den klassischen Märkten sehr gering ist, stieg die Volatilität in schon lange nicht mehr gesehene Höhen. Leider kann man das nicht über die Performance des Bitcoin-Kurses sagen.

Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin

Bitcoin, der Facebook Coin Libra und der US-Senat dominierten ganz klar die vergangene Krypto-News-Woche. Währenddessen ging es jedoch auch bei Binance und in Japan hoch her. Der BTC-ECHO-Newsflash.

Angesagt

Julian Hosp zu Mikrotransaktionen: „Die Nutzerfreundlichkeit ist der Knackpunkt“
Blockchain

Dr. Julian Hosp zählt zu den bekanntesten Köpfen in der deutschsprachigen Bitcoin- und Blockchain-Community. Mit seinen zahlreichen Vorträgen, Büchern und YouTube-Beiträgen hat er sich zum Ziel gesetzt, die Menschen „cryptofit“ zu machen. Entsprechend gehört auch er zu der Gruppe der Publisher, ergo Verlage, Medienplattformen oder Blogger, die Inhalte produzieren, um sie der breiten Öffentlichkeit zugänglich zu machen. In diesem Kontext stellt sich die Frage, wie Kryptowährungen und Blockchain-Lösungen das Verlagswesen zukünftig verändern können. Wir haben nach seiner Einschätzung gefragt und über die Chancen von Mikrotransaktionen gesprochen.

Facebook unter Beschuss: Verbraucherverbände appellieren an Libra Association
Unternehmen

Die Diskussionen um Libra reißen nicht ab. Facebooks geplante Kryptowährung stand diese Woche in beiden Kammern des US-Kongresses auf der Tagesordnung. Auch jenseits der Politik wollen viele das Währungsprojekt stoppen. US-Verbraucherschützer starteten nun einen weiteren Versuch. Ihre Strategie: ein offener Appell an die Mitglieder der Libra Association.

Bitcoin-ATM an jeder Ecke: Zuhause sein in 80 Ländern
Bitcoin

Die Mainstream-Adaption von Bitcoin & Co. lässt sich kaum besser beobachten, als an der Verbreitung von Automaten (ATM). Die USA führen die Liste der Nationen an. Das größte Bitcoin-ATM-Netzwerk namens LibertyX hat einen Meilenstein erreicht: 1.000 Automaten, verteilt im ganzen Land. Wie Bitcoin Grenzen überwindet.

Stellar Rewards: Binance verschenkt XLM und unterstützt Staking
Altcoins

Binance will Stellar Lumen (XLM) im Wert von rund 745.000 Euro an seine Community verschenken. Die weltweit führende Krypto-Börse hat – selbst unbemerkt – eine beachtliche Menge an Staking Rewards von Stellar erhalten und will diese nun an Nutzer ausschütten, die den Token halten. Künftig wird Binance außerdem das Staken von XLM anbieten.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: