Coinhive, Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet

Quelle: Cyber Threat via Shutterstock

Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet

In den ersten Februartagen wurden rund 4.000 staatliche Webseiten der USA und Großbritanniens über die verfremdete Wordpress-Erweiterung browsealoud infiziert. Den Befall mit der Monero-Mining-Software Coinhive entdeckte der britische Sicherheitsforscher Scott Helme. Daneben gibt es eine neue Sicherheitslücke beim Messenger Telegram, die ebenfalls mittels Schadsoftware dem ungewollten Mining dient.

Die kommerzielle Software texthelp der gleichnamigen Firma übersetzt automatisch Beiträge, um sie den Besuchern einer Webseite in verschiedenen Sprachen vorzulesen. Mithilfe des Plug-ins browsealoud kann man die Software in allen WordPress-Blogs verfügbar machen. Die Cyberkriminellen haben lediglich ein winziges Script namens ba.js verändert, um die Mining-Schadsoftware von Coinhive auf den Weblogs zu installieren. Die Vorlesesoftware samt Plug-in läuft auf unzähligen staatlichen Webseiten, was die Tätigkeit der Cyberkriminellen denkbar einfach gestaltet hat. Außerdem lohnt sich eine solche Mining-Software nur, wenn auf den infizierten Seiten genügend Besucher online sind. Die Hacker waren also sehr wählerisch bei der Auswahl ihrer Opfer.

Der britische Sicherheitsforscher Scott Helme hat die Infektion bemerkt und diverse Betreiber per Twitter darüber in Kenntnis gesetzt. Der Hersteller von texthelp hat die WordPress-Erweiterung browsealoud am 11. Februar vom Netz genommen, um die Nutzer vor weiteren Schäden zu bewahren. Wer sich vor derartigen Schadprogrammen schützen will, kann dies mit einem der zahlreichen Mining-Detektoren oder -Blockern tun, die im Chrome Web Store und auf der Add-on Seite von Mozilla verfügbar sind. Zudem unterbindet NoScript das Ausführen jeglicher Scripte, womit Cyberkriminelle auch keine Chance mehr zum Mining haben.

Krypto-Mining: Kaspersky Lab entdeckt neue Sicherheitslücke bei Telegram

Sorgen macht derzeit auch eine zuvor unbekannte Sicherheitslücke in der Desktop-App des Messenger-Dienstes Telegram. Entweder der Rechner wird für eine spätere Übernahme der Cyberkriminellen vorbereitet oder gleich mit unterschiedlicher Schadsoftware infiziert. Da Messenger zunehmend beliebt sind, werden sie dadurch auch zu einem beliebten Angriffsziel für Hacker. Neben konventioneller Schadsoftware und Spyware wird über die Schwachstelle von Telegram auch wahlweise Mining-Software für Monero, Zcash oder Fantomcoin auf die befallenen Rechner gespielt. Die Anwender sollen über ihren Messenger dazu animiert werden, infizierte Dateien herunterzuladen und die vornehmlichen Bilder anzuzeigen, womit die Übernahme des Computers beginnt. Die Zero-Day-Schwachstelle basiert auf der RLO-Unicode-Methode (right-to-left override) und kann laut Kaspersky Lab auf Mac OS X- und Windows-PCs ausgenutzt werden. Der Hersteller von Telegram wurde über die Schwachstelle in Kenntnis gesetzt. Seitdem ist es laut Kaspersky Lab zu keinen weiteren Infektionen mehr gekommen.

Wer auf Nummer sicher gehen will, soll via Telegram grundsätzlich keine Dateien von unbekannten Chat-Partnern annehmen. Besonders kritisch ist beispielsweise das Anzeigen von Bildern oder PDF-Dokumenten, da darüber die Übernahme der Computer gelingen kann. Erste Indizien bei der Untersuchung der Schadsoftware lassen auf einen russischen Hintergrund der Cyberkriminellen schließen.


Coinhive, Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet
[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

Coinhive, Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet
Bitcoin SV Independence Day: Hebt das UFO bald ab?
Altcoins

Bitcoin SV, die mutmaßliche Inkarnation des White Papers von Satoshi Nakamoto, mit dem Anspruch, das „richtige“ BTC-Protokoll zu vertreten, ruft den Independence Day aus. Hebt das UFO bald ab?

Coinhive, Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet
My Two Sats: Wie robust ist das Stock-to-Flow-Modell?
Bitcoin

Das Stock-to-Flow-Modell hat in der Bitcoin-Welt hohe Wellen geschlagen. Wohl nicht zuletzt aufgrund seiner bullishen Kursaussichten: Im Zuge des nächsten Halvings soll der Bitcoin-Kurs demnach auf 100.000 US-Dollar klettern. Doch wie verlässlich sind die Kursaussichten?

Über die Effizienzmarkthypothese und wieso die Halvings eben doch nicht eingepreist sind.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Coinhive, Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet
OneCoin: Drahtzieher des mutmaßlichen Bitcoin-Betrugs stehen vor Gericht
Sicherheit

Handelt es sich bei OneCoin um den größten Bitcoin Scam aller Zeiten? Noch ist darüber nicht endgültig entschieden, allerdings deuten die jüngsten Zeichen immer mehr in diese Richtung. Denn die Gerichtsverhandlungen gegen die vermeintlichen Drahtzieher der Kryptowährung schreiten voran.

Coinhive, Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet
Mit RGB zu Bitcoin-basierter Tokenisierung – Im Gespräch mit Giacomo Zucco (Teil 1)
Interview

Auf der von Fulmo organisierten Lightning Conference zwischen dem 19. und 20. Oktober war Giacomo Zucco, bekannnter Bitcoin-Maximalist und einer der Köpfe hinter dem RGB-Protokoll, anwesend. In einem Vortrag stellte er gemeinsam mit Dr. Maxim Orlovsky den aktuellen Stand der Tokenisierungslösung auf Lightning-Basis vor. Grund genug für BTC-ECHO, mit ihm über RGB, Lightning und Bitcoin-Maximalismus zu sprechen.

Coinhive, Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet
Gerichtsprozess wegen SIM Swapping: 550.000 US-Dollar in Kryptowährung gestohlen?
Sicherheit

Dem 21-jährigen Eric M. sowie seinem mutmaßlichen Komplizen, dem 20-jährigen Declan H. wird vorgeworfen, über 550.000 US-Dollar in Bitcoin und anderen Kryptowährungen von Online-Wallets ihrer Opfer entwendet zu haben. Zugang zu den Wallets der Geschädigten sollen die Angeklagten via SIM Swapping erhalten haben.

Coinhive, Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet
Iran setzt Prämie für illegale Bitcoin Miner aus
Mining

Iran geht schärfer gegen illegales Bitcoin Mining mit subventioniertem Strom vor. Gleichzeitig wird die Förderung von Minern versprochen, die künftig erneuerbare Energien nutzen.

Angesagt

DeFi: Compound erhält 25 Millionen US-Dollar Finanzierung
Insights

DeFi-Spezialist Compound will mit neuer Finanzspritze Krypto-Lending massentauglich machen.

Bitcoin-Kurs und -Marktbetrachtung: Baldiger Test der 10.000 US-Dollar?
Kursanalyse

Der Bitcoin-Kurs setzt seinen Weg durch das Falling Wedge fort. Bei Ethereum sieht es danach aus, als sollte es recht bald zu einem Breakout kommen. Auch jenseits der Charts gibt es um Compound auf der einen und Bakkt auf der anderen Seite bullishe Nachrichten.

BRICS bilden Allianz gegen SWIFT-Monopol – und planen eigene Kryptowährung
Regierungen

Als Gegengewicht westlicher Dominanz will die gemeinsame Organisation der Schwellenländer BRICS ein eigenes Zahlungssystem entwickeln. Bei der Abwicklung von Transaktionen soll dabei künftig auch eine hauseigene Kryptowährung zum Einsatz kommen. Entsprechende Pläne fassten die Länder beim gemeinsamen Gipfeltreffen in dieser Woche. Umsetzungsdetails stehen jedoch noch aus.

Bitcoin-Kurs: Steht das Todeskreuz bevor? Hash Ribbon unter der Lupe
Invest

Die Bitcoin-Miner sollen kurz vor einer Kapitulation stehen. Das sagt jedenfalls eine Metrik namens Hash-Ribbon aus. Stehen wir tatsächlich kurz vor einem dramatischen Kurssturz?