Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet

Lars Sobiraj

von Lars Sobiraj

Am · Lesezeit: 3 Minuten

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei.

Teilen
coinhive
BTC13,420.70 $ 2.29%

In den ersten Februartagen wurden rund 4.000 staatliche Webseiten der USA und Großbritanniens über die verfremdete Wordpress-Erweiterung browsealoud infiziert. Den Befall mit der Monero-Mining-Software Coinhive entdeckte der britische Sicherheitsforscher Scott Helme. Daneben gibt es eine neue Sicherheitslücke beim Messenger Telegram, die ebenfalls mittels Schadsoftware dem ungewollten Mining dient.

Die kommerzielle Software texthelp der gleichnamigen Firma übersetzt automatisch Beiträge, um sie den Besuchern einer Webseite in verschiedenen Sprachen vorzulesen. Mithilfe des Plug-ins browsealoud kann man die Software in allen WordPress-Blogs verfügbar machen. Die Cyberkriminellen haben lediglich ein winziges Script namens ba.js verändert, um die Mining-Schadsoftware von Coinhive auf den Weblogs zu installieren. Die Vorlesesoftware samt Plug-in läuft auf unzähligen staatlichen Webseiten, was die Tätigkeit der Cyberkriminellen denkbar einfach gestaltet hat. Außerdem lohnt sich eine solche Mining-Software nur, wenn auf den infizierten Seiten genügend Besucher online sind. Die Hacker waren also sehr wählerisch bei der Auswahl ihrer Opfer.


Der britische Sicherheitsforscher Scott Helme hat die Infektion bemerkt und diverse Betreiber per Twitter darüber in Kenntnis gesetzt. Der Hersteller von texthelp hat die WordPress-Erweiterung browsealoud am 11. Februar vom Netz genommen, um die Nutzer vor weiteren Schäden zu bewahren. Wer sich vor derartigen Schadprogrammen schützen will, kann dies mit einem der zahlreichen Mining-Detektoren oder -Blockern tun, die im Chrome Web Store und auf der Add-on Seite von Mozilla verfügbar sind. Zudem unterbindet NoScript das Ausführen jeglicher Scripte, womit Cyberkriminelle auch keine Chance mehr zum Mining haben.

Krypto-Mining: Kaspersky Lab entdeckt neue Sicherheitslücke bei Telegram

Sorgen macht derzeit auch eine zuvor unbekannte Sicherheitslücke in der Desktop-App des Messenger-Dienstes Telegram. Entweder der Rechner wird für eine spätere Übernahme der Cyberkriminellen vorbereitet oder gleich mit unterschiedlicher Schadsoftware infiziert. Da Messenger zunehmend beliebt sind, werden sie dadurch auch zu einem beliebten Angriffsziel für Hacker. Neben konventioneller Schadsoftware und Spyware wird über die Schwachstelle von Telegram auch wahlweise Mining-Software für Monero, Zcash oder Fantomcoin auf die befallenen Rechner gespielt. Die Anwender sollen über ihren Messenger dazu animiert werden, infizierte Dateien herunterzuladen und die vornehmlichen Bilder anzuzeigen, womit die Übernahme des Computers beginnt. Die Zero-Day-Schwachstelle basiert auf der RLO-Unicode-Methode (right-to-left override) und kann laut Kaspersky Lab auf Mac OS X- und Windows-PCs ausgenutzt werden. Der Hersteller von Telegram wurde über die Schwachstelle in Kenntnis gesetzt. Seitdem ist es laut Kaspersky Lab zu keinen weiteren Infektionen mehr gekommen.

Wer auf Nummer sicher gehen will, soll via Telegram grundsätzlich keine Dateien von unbekannten Chat-Partnern annehmen. Besonders kritisch ist beispielsweise das Anzeigen von Bildern oder PDF-Dokumenten, da darüber die Übernahme der Computer gelingen kann. Erste Indizien bei der Untersuchung der Schadsoftware lassen auf einen russischen Hintergrund der Cyberkriminellen schließen.

BTC-ECHO

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #40

Der Finanzmarkt im Fegefeuer

Polkadot (DOT)

Der Brückenbauer für das Internet von Morgen

Peter Großkopf

Der Blockchain CTO oder „der Banker mit Mütze“

Bitcoin.de

Der Bitcoin-Marktplatz Made in Germany

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter