Heimliches Krypto-Mining durch Pop-under

Keine Kommentare
 

Sich im Internet Rechenleistung von PCs gewissermaßen auszuleihen, ist keine neue Idee. So hat zum Beispiel das SETI-Projekt (Search for Extraterrestrial Intelligence) ein Programm entwickelt, mittels dessen User sich an der Suche nach den kleinen grünen Männchen beteiligen können. Dazu stellen sie die nicht genutzte Rechenleistung ihres Rechners zur Verfügung, um in dem von den Radioteleskopen empfangenen Rauschen nach Mustern zu suchen, die auf eine intelligente Quelle hindeuten. 


Eine Bitcoin Münze mit einem großen "B" steht auf Banknoten

Krypto-Mining durch Pop-under (vjkombajn / pixabay.com)

Solange alle freiwillig mitmachen, ist das auch überhaupt kein Problem. Nun ist aber eine Schadsoftware aufgetaucht, die sich unbemerkt der Rechenleistung des befallenen PCs bedient. Und die Hacker suchen nicht nach Außerirdischen, sondern nach Geldquellen.

Ein Skript in einem Pop-under

Pop-under klingt nicht nur nach einem Gegenstück zu den bekannten (und allzu oft nervigen) Pop-ups, es ist es auch. Während ein Pop-up gerne den ganzen Bildschirm ausfüllt, um den User mit Werbung oder etwas Ähnlichem zu beglücken, tut ein Pop-under das genaue Gegenteil. Es handelt sich um ein unsichtbares Browserfenster, in dem still und heimlich ein Programm ausgeführt wird. Wie auch Pop-ups werden die Pop-unders von Websites gestartet, die der User aufgerufen hat.

Ein paar Worte zu Bitcoin und Co

Kryptowährungen wie Bitcoin werden nicht durch eine Zentralbank oder eine andere zentrale Institution in Umlauf gebracht. Stattdessen kann jeder selbst Kryptogeld erzeugen, sich also gewissermaßen selbst nach Belieben Geld drucken – und das vollkommen legal. Das klingt zu schön, um wahr zu sein. Und tatsächlich hat die Sache auch einen Haken: Um zum Beispiel Bitcoins zu erzeugen, ist ein enormer Rechenaufwand erforderlich. Dieser Vorgang wird als Krypto-Mining bezeichnet. Wer Bitcoins erzeugen will, muss dazu also riesige Hardwareressourcen einsetzen. Und genau das hat Kriminelle auf die Idee gebracht, sich doch einfach heimlich fremder Hardware zu bedienen. Das Krypto-Mining-Programm wird dazu als Pop-under auf den Rechnern der ahnungslosen User gestartet.

Zahlreiche infizierte Rechner

Krypto-Mining-Malware wurde auf Millionen von Rechnern gefunden. Jeder dieser Rechner für sich ist mit dieser Aufgabe hoffnungslos überfordert, aber zusammen bringen sie es auf eine riesige Rechenleistung. Es ist aber gar keine leichte Aufgabe, das Krypto-Mining auf so viele Rechner zu verteilen. Die dazu erforderliche Software wurde von verschiedenen Unternehmen übrigens in bester Absicht entwickelt. Sie sollte Betreibern von Websites eine Alternative zur Online-Werbung bieten, um ihre Websites zu finanzieren. Die Nutzer sollten einwilligen, einen Teil ihrer Rechenleistung als Gegenleistung für eine werbefreie Internetseite zur Verfügung zu stellen. Die Hacker hatten diesbezüglich also relativ leichtes Spiel, weil sie den komplizierten Algorithmus einfach klauen konnten.

Virenscanner helfen!

Es ist nicht allzu schwierig, sich die kriminellen Krypto-Miner vom Hals zu halten. Die Software ist inzwischen bekannt und wird daher von Virenscannern problemlos erkannt. Die als Pop-under ausgeführten Varianten sind darüber hinaus für den User leicht zu erkennen. Wer im Browser gezielt nach geöffneten Fenstern sucht, findet auch die unsichtbaren Pop-unders. Sie fallen spätestens dann auf, wenn vermeintlich alle Fenster geschlossen sind und der Browser trotzdem in der Taskleiste von Windows noch als aktives Programm angezeigt wird.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen