Coinhive auf Rechnern, Malware bei Telegram: Sicherheitslücken zum Mining verwendet

coinhive

In den ersten Februartagen wurden rund 4.000 staatliche Webseiten der USA und Großbritanniens über die verfremdete WordPress-Erweiterung browsealoud infiziert. Den Befall mit der Monero-Mining-Software Coinhive entdeckte der britische Sicherheitsforscher Scott Helme. Daneben gibt es eine neue Sicherheitslücke beim Messenger Telegram, die ebenfalls mittels Schadsoftware dem ungewollten Mining dient.



Die kommerzielle Software texthelp der gleichnamigen Firma übersetzt automatisch Beiträge, um sie den Besuchern einer Webseite in verschiedenen Sprachen vorzulesen. Mithilfe des Plug-ins browsealoud kann man die Software in allen WordPress-Blogs verfügbar machen. Die Cyberkriminellen haben lediglich ein winziges Script namens ba.js verändert, um die Mining-Schadsoftware von Coinhive auf den Weblogs zu installieren. Die Vorlesesoftware samt Plug-in läuft auf unzähligen staatlichen Webseiten, was die Tätigkeit der Cyberkriminellen denkbar einfach gestaltet hat. Außerdem lohnt sich eine solche Mining-Software nur, wenn auf den infizierten Seiten genügend Besucher online sind. Die Hacker waren also sehr wählerisch bei der Auswahl ihrer Opfer.

Der britische Sicherheitsforscher Scott Helme hat die Infektion bemerkt und diverse Betreiber per Twitter darüber in Kenntnis gesetzt. Der Hersteller von texthelp hat die WordPress-Erweiterung browsealoud am 11. Februar vom Netz genommen, um die Nutzer vor weiteren Schäden zu bewahren. Wer sich vor derartigen Schadprogrammen schützen will, kann dies mit einem der zahlreichen Mining-Detektoren oder -Blockern tun, die im Chrome Web Store und auf der Add-on Seite von Mozilla verfügbar sind. Zudem unterbindet NoScript das Ausführen jeglicher Scripte, womit Cyberkriminelle auch keine Chance mehr zum Mining haben.

Krypto-Mining: Kaspersky Lab entdeckt neue Sicherheitslücke bei Telegram

Sorgen macht derzeit auch eine zuvor unbekannte Sicherheitslücke in der Desktop-App des Messenger-Dienstes Telegram. Entweder der Rechner wird für eine spätere Übernahme der Cyberkriminellen vorbereitet oder gleich mit unterschiedlicher Schadsoftware infiziert. Da Messenger zunehmend beliebt sind, werden sie dadurch auch zu einem beliebten Angriffsziel für Hacker. Neben konventioneller Schadsoftware und Spyware wird über die Schwachstelle von Telegram auch wahlweise Mining-Software für Monero, Zcash oder Fantomcoin auf die befallenen Rechner gespielt. Die Anwender sollen über ihren Messenger dazu animiert werden, infizierte Dateien herunterzuladen und die vornehmlichen Bilder anzuzeigen, womit die Übernahme des Computers beginnt. Die Zero-Day-Schwachstelle basiert auf der RLO-Unicode-Methode (right-to-left override) und kann laut Kaspersky Lab auf Mac OS X- und Windows-PCs ausgenutzt werden. Der Hersteller von Telegram wurde über die Schwachstelle in Kenntnis gesetzt. Seitdem ist es laut Kaspersky Lab zu keinen weiteren Infektionen mehr gekommen.

Wer auf Nummer sicher gehen will, soll via Telegram grundsätzlich keine Dateien von unbekannten Chat-Partnern annehmen. Besonders kritisch ist beispielsweise das Anzeigen von Bildern oder PDF-Dokumenten, da darüber die Übernahme der Computer gelingen kann. Erste Indizien bei der Untersuchung der Schadsoftware lassen auf einen russischen Hintergrund der Cyberkriminellen schließen.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen, die glücklicherweise ohne die Kontrolle von Zentralbanken funktionieren. Sehr gerne möchte er seinen Teil dazu beitragen, dass Bitcoin & Co. nicht nur für reine Spekulanten von Interesse sind, sondern auch für die Frau und den Mann von nebenan.

Bildquellen

Ähnliche Artikel

FC-Bayern-und Real-Madrid-Star James Rodriguez gibt eigene Kryptowährung heraus

Der kolumbianische Fußballer James Rodrigues, ehemals Real Madrid, aktuell FC Bayern München, wird eine eigene Kryptowährung herausgeben. Diese soll dazu verwendet werden, die Marke James zu promoten und eine stärkere Bindung zu den Fans aufzubauen. Er ist jedoch nicht der erste Promi, der über den Kryptoweg seine Popularität noch weiter steigern möchte. Wenn am heutigen […]

BTCM 2018 in Essen – Aufbruchstimmung in der Kryptowelt

Das Blockchain Tech Crypto Meetup (BTCM) geht 2018 in die zweite Runde. Im Blockchain Hotel in Essen treffen sich Unternehmer, Miner, Trader und alle sonstigen Arten von Krypto-Enthusiasten, um über Blockchain, Kryptowährungen und die dezentrale Zukunft zu reden.  Es ist keine typische Blockchain-Veranstaltung im Unperfekthaus in Essen. Während man sich bei derlei Events selten vor […]

SegWit-Adaption erreicht neues Hoch

Seit etwa neun Monaten ist Segregated Witness auf der Bitcoin-Blockchain nun aktiv. In dieser Zeit lief die Adaption des Updates nur langsam an, da die Nodes erst schrittweise dazu übergingen, SegWit anzuwenden. Inzwischen laufen allerdings bereits 40 Prozent aller Bitcoin-Transaktionen auf SegWit – Tendenz steigend. Am 24. August 2017 wurde das Bitcoin-Upgrade Segregated Witness erfolgreich […]

Von Bitcoin und Blasen – Teil 1: Was sind Investment-Blasen?

Von Bitcoin und Blasen – in unserem Dreiteiler erkunden wir, was Spekulationsblasen ausmacht, ob wir uns momentan in einer Blase befinden und wie die Zukunft aussehen könnte. Heute: Was sind Investment-Blasen? „Geld allein macht nicht glücklich. Es gehören auch noch Aktien, Gold und Grundstücke dazu.“ Danny Kaye Der Vergleich mit der Seifenblase kommt nicht von […]