Kryptomining auch auf dem Mac

Keine Kommentare
 

Gegenwärtig schwappt eine Kryptominig-Welle durch das Internet. Jede Woche tauchen neue Varianten von Malware auf, mit der Hacker auf fremden Rechnern Kryptowährungen schürfen wollen. Man könnte es fast als gute Nachricht bezeichnen, dass immer mehr Hacker sich auf diesen Zweig ihres illegalen Geschäfts konzentrieren.


Mac-Rechner auf einem Schreibtisch

Auch Mac-Rechner geraten immer mehr in das Visier der Hacker. (Hadrian / shutterstock.com)

Denn anders als beim Phishing oder bei Verschlüsselungstrojanern ist der Schaden für die Opfer meist eher gering und beschränkt sich auf Einbußen bei der Rechenleistung ihrer Geräte. Kryptominer, die befallene Hardware überlasten und sie dadurch schädigen, existieren zwar auch, sind aber eher selten anzutreffen.

Kryptominer auch auf Mac-Rechnern

Das Gerücht, Mac-Rechner seien weniger anfälliger für Viren und Malware als Windows-PCs, hält sich hartnäckig. Dass deutlich mehr Schadsoftware für Windows in Umlauf ist, liegt allerdings primär daran, dass Windows-Rechner aufgrund ihrer großen Anzahl ein lohnenderes Ziel für Hacker darstellen. Auf mobilen Endgeräten ist Apple deutlich stärker vertreten als auf stationären PCs. Deswegen verwundert es nicht, dass inzwischen auch Mac-Rechner verstärkt ins Visier von Hackern geraten. Aktuell kursiert eine Kryptominer für Mac, der die Kryptowährung Monero schürft.

Kryptominer für Monero – der Fluch der guten Tat

Monero ähnelt dem Bitcoin, weist aber im Detail einige wichtige Unterschiede auf. Alle Kryptowährungen basieren auf dem Prinzip, dass es im Laufe der Zeit immer aufwändiger wird, neues Kryptogeld zu erzeugen, also zu „schürfen“. Im Fall des Bitcoin hat das dazu geführt, dass kaum jemand noch über die Prozessorleistung verfügt, um neues Geld zu schürfen. Bitcoins werden heute im Wesentlichen auf eigens dafür konstruierter Hardware generiert, die für den normalen User unerschwinglich ist.

Monero wollte alles besser machen

Dass de facto nur noch finanzstarke professionelle Unternehmen Bitcoins schürfen können, widerspricht dem eigentlichen Grundgedanken einer Kryptowährung. Daher setzt Monero auf einen anderen Algorithmus für das Schürfen neuen Geldes. Anstelle des rechenintensiven Algorithmus des Bitcoin tritt ein speicherintensiver Algorithmus. Speziell getunte Chips helfen hier nicht weiter, stattdessen wird viel Arbeitsspeicher benötigt. Damit wurde tatsächlich erreicht, dass – anders als beim Bitcoin – ganz normale Rechner nach wie vor zum Schürfen genutzt werden können. Das führt jedoch auch dazu, dass Kryptominer für Monero deutlich effektiver sind.

Noch mehr Anonymität

Ein weiterer Unterschied zum Bitcoin besteht darin, dass Monero ein noch höheres Maß an Anonymität ermöglicht. Schon der Bitcoin ist für Erpresser und andere Kriminelle sehr attraktiv, da Zahlungen kaum nachzuverfolgen sind. Monero enthält noch weitere Mechanismen zur Verschleierung der Identität, weswegen diese auch mit einer aufwändigen Blockchain-Analyse kaum noch feststellbar ist.

Malware in gefälschter Flashplayer Installationsdatei

Der gegenwärtig auf Mac-Rechnern verbreitete Kryptominer „mshelper“ für Monero wird über eine Datei installiert, die sich als Installationsdatei für den Adobe Flashplayer tarnt. Abgesehen von einer Verlangsamung der Hardware richtet diese vergleichsweise harmlose Malware keine Schäden an. Der Miner ist leicht zu entfernen, weswegen davon auszugehen ist, dass ab dem nächsten Update jeder Virenscanner damit fertig wird. Ganz ohne aktuelle Sicherheitssoftware werden allerdings selbst die einfachsten Schädlinge zum Problem.

Das Ende eines Geschäftsmodells?

Kryptominer tauchen in der Berichterstattung fast nur noch im Kontext krimineller Machenschaften auf. Dabei waren sie ursprünglich auch als Bezahlmodell für Leitungen im Internet gedacht – der User nimmt irgendeine Leistung in Anspruch und stellt dafür ungenutzte Rechenleistung zur Verfügung. Eine recht populäre Kalender-App im Mac App Store erlaubt es Usern zum Beispiel, zusätzliche Features auf diese Weise freizuschalten. Weil der Kryptominer in den Standardeinstellungen aktiviert ist und vom User manuell abgeschaltet werden muss, dürfte es sich um einen Grenzfall handeln, der aber immerhin noch in der legalen Grauzone liegt. Der Anbieter musste aber diese Erfahrung machen: „Using the user’s CPU for cryptomining has become extremely unpopular“. Er verzichtet daher ab jetzt auf den Einsatz eines Kryptominers. Es wird vermutlich nicht der letzte Fall bleiben. Der Begriff „Kryptominer“ hat durch die Hacker-Aktivitäten inzwischen einen so negativen Klang, dass kein seriöses Unternehmen mehr damit in Verbindung gebracht werden möchte.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen