Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Mining-Trojaner, die an Rechenleistung Dritter verdienen

Gelesen: 256 Kommentare: 1 Rating: 1

Dienstag, 3. August 2021

Die heutige Ausgabe widmet sich dem Thema Mining. Das Mining, das heute fast überall auf der Welt betrieben wird, ist zwar keine strafbare Tätigkeit, aber viele Krypto-Macher gehen davon aus, dass sie die Rechenleistung der Nutzer ohne deren ausdrückliche Erlaubnis nutzen können. Dies geschieht mit Hilfe von spezieller Software, die verdeckt eingesetzt wird.

Mining-Programme — Viren oder keine Viren?

Mining-Schädlinge werden oft als Viren bezeichnet. Die Klassifizierung ist aber ein bisschen komplizierter: Dr.Web stuft einige Mining-Programme als potenziell gefährlich ein, denn selbst wenn sie sicher sind, können sie einem Computersystem Schaden zufügen, falls sie durch einen Eindringling verwendet werden. Es gibt auch Schädlinge, die zur Klasse der Trojaner gehören, auch wenn sie als Viren bezeichnet werden.

Wie gefährlich sind Mining-Trojaner?

Mining-Trojaner sind in der Lage,

  • den normalen Betrieb von Computern zu stören und diese zu beschädigen
  • deren Leistung zu verringern
  • die Überhitzung bzw. den übermäßigen Energieverbrauch hervorzurufen

Die ersten Exemplare der Mining-Trojaner tauchten bereits 2011 auf und stellen nach wie vor eine ernsthafte Bedrohung dar – auch für Geschäftsnutzer. Dies ist vor allem darauf zurückzuführen, dass sie oft stillstehende Rechner und -server in Unternehmen anzapfen.

Wie sich Mining-Malware verbreitet

Es gibt mehrere Möglichkeiten für die Verbreitung von Mining-Malware. Die Analysten von Doctor Web haben folgende Methoden zur Infiltration von Computersystemen registriert:

  • Über die Einschleusung als «nützliche» App über Seiten, die von Angreifern extra eingerichtet wurden (z.B. Trojan.BtcMine.221 zum Schürfen der Kryptowährung Litecoin)
  • Über Partnerprogramme für Website-Besitzer, die für App-Downloads eine Provision erhalten (z.B. Trojan.BtcMine.218)
  • Als nebensächliche Malware: Der Trojaner Trojan.Tofsee kann z.B. 17 Plug-ins herunterladen, darunter auch Trojan.BtcMine.148 zum Schürfen der Kryptowährung Bitcoin

Wie erkennt man, dass auf dem Rechner ein Mining-Programm läuft

Versteckte Mining-Programme verbrauchen eine enorme Menge an Computerressourcen. Wenn Ihr Computer bei Aufgaben langsamer wird, der Kühler ständig brummt und das Computer-Gehäuse ungewöhnlich warm wird, kann eine Mining-App die Ursache sein.

Um herauszufinden, welcher Prozess die CPU belastet, können Sie den Task-Manager von Windows verwenden. Schauen Sie zunächst, welcher von den laufenden Prozessen sich verdächtig verhält, wenn der Benutzer inaktiv ist. Wenn die Überbelastung auf den Browser zurückzuführen ist, kann das auch auf verdecktes Mining hindeuten: Einige Mining-Programme werden beim Aufrufen gefährlicher Websites aktiviert.

Ein versteckter Miner kann die Ressourcen der Grafikkarte und nicht die der CPU nutzen. Daher lohnt es sich, für die Überwachung der Ressourcen spezialisierte Dienstprogramme zu verwenden.

Denken Sie auch daran, dass ein Mining-Programm auch die Kontrolle über den Task-Manager übernehmen und die normale Nutzung von Computerressourcen simulieren kann.

Ein weiteres Anzeichen für Mining-Aktivitäten können ein erhöhter Datenverkehr, das Verschwinden wichtiger Dateien oder regelmäßige Internetunterbrechungen sein.

Wenn Sie den Verdacht haben, dass ein Miner in Ihr System eingedrungen ist, sollten Sie ein Antivirenprogramm verwenden. Installieren Sie zum Beispiel das kostenlose Dr.Web CureIt! zur Erkennung bösartiger Aktivitäten unter Windows. Das Tool neutralisiert gefundene Malware, bietet aber keinen dauerhaften Schutz.

Idealerweise sollte eine Vollversion von Dr.Web Security Space installiert sein. Das Antivirusprogramm verhindert, dass Mining-Programme auf das zu schützende Gerät gelangen können:

  • Das Antivirusprogramm erkennt Versuche, potenziell gefährliche Programme herunterzuladen, und blockiert diese.
  • In den Einstellungen des Office-Control- oder Kinderschutz-Moduls können Sie die Option «Cryptocurrency Mining Pools» aktivieren: Dr.Web verhindert dann den Zugriff auf solche Seiten.
  • Der Präventivschutz von Dr.Web erkennt die neuesten Arten von Mining-Programmen dank der Verhaltensanalyse.

#Bitcoin #Botnet #Malware #Infizierungsindikatoren #Schaden

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Es ist wichtig, bestimmte Regeln zu befolgen, damit das Antivirusprogramm gegen Miningsoftware wirklich wirksam sein kann:

  • Alle im Antivirusprogramm enthaltenen Module sollten installiert und aktiviert sein, vor allem das Web- -Antivirus zur Überprüfung des Datenverkehrs sowie der Präventivschutz, die Anti-Spam-Funktion und die Firewall.
  • Nehmen Sie nicht zu viele Apps, Verzeichnisse oder Datenträger in die Ausschlussliste auf – diese Funktion sollte nur verwendet werden, wenn Sie 100% sicher sind, dass diese gut geschützt sind.
  • Bei der Konfiguration von Aktionen, die ein Antivirusprogramm gegen Schädlinge & Co. auslösen soll, wählen Sie die Option «Behandlung mit Quarantäne», wenn eine Datei nicht behandelt werden kann: Mining-Programme können nicht nur als Trojaner, sondern auch als potenziell gefährliche Apps erkannt werden.

Wie Sie Dr.Web für den Schutz gegen Mining-Programme richtig einstellen, erfahren Sie in dieser Anleitung.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer