Zum Hauptinhalt springen

Malware:Das steckt hinter Cryptojacking

Eine Person tippt auf der Tastatur eines Laptops Berlin 22 06 2016 Berlin Deutschland PUBLICATION

Krypto-Jacking verspricht schnell verdientes Geld.

(Foto: imago/photothek)
  • Per Cryptojacking nutzen Angreifer fremde Rechner und Smartphones aus, um heimlich eine Krypto-Währung zu generieren. Der Nutzer bekommt davon nichts mit.
  • Seit letzten September boomt diese Art der Malware. Sie ist einfach zu implementieren und verspricht schnelles Geld.
  • Nutzer sollten die Auslastung ihres Rechners und den Stand ihres Smartphones-Akkus im Blick behalten, um dagegen vorzugehen.

Von Marvin Strathmann

Plötzlich war es da: Cryptojacking. Diese Malware boomt seit letztem Herbst. Meist versteckt sie sich in harmlos aussehenden Apps, Webseiten oder Browser-Erweiterungen. Ruft der Nutzer eine infizierte Webseite auf oder installiert er eine betroffene App, wird das Gerät langsamer. Zudem können Smartphones heiß werden, weil der Prozessor überlastet wird. Auf dem Gerät werden dann heimlich komplexe Rechenaufgaben gelöst, damit sich der Kontostand in einer Krypto-Währung erhöht. Der Nutzer hat davon nichts, seine Geräte werden von Fremden gekapert.

Der Cryptojacking-Boom hat vor allem mit Bitcoin zutun: Die Krypto-Währung hat im vergangenen Jahr für viele Schlagzeilen gesorgt. Bis zu 20 000 Dollar war ein Bitcoin für kurze Zeit wert. Banken bieten neue Produkte an, mit denen Kunden in Bitcoin investieren können. Ein Informatiker wollte auf einer Müllkippe nach einer weggeworfenen Festplatte voller Bitcoins suchen. Momentan schwankt der Wechselkurs zwischen 12 000 und 15 000 Dollar pro Bitcoin. Allerdings ist es recht umständlich geworden, neue Einheiten der Währung zu generieren. Damit sich dieser Prozess lohnt, sind ganze Lagerhäuser voller spezieller Rechner nötig.

Aber auch andere Krypto-Währungen wie Ethereum oder Ripple konnten von den neuen Bitcoin-Rekorden profitieren. Plötzlich geht es um sehr viel Geld: Laut der Webseite Coinmarketcap stecken momentan knapp 770 Milliarden Dollar in mehr als 1300 verschiedenen Krypto-Währungen.

Monero verspricht Anonymität

Hier kommt die Digitalwährung Monero ins Spiel. Wenn Angreifer über Cryptojacking fremde Rechner ausnutzen, dann generieren sie meist diese spezielle Krypto-Währung. Denn für Monero benötigt man keine Hallen voller Rechner. Smartphones und normale PCs reichen dafür aus. Zudem legt Monero Wert auf die Privatsphäre. Während bei Bitcoin jeder jede Transaktion verfolgen kann, werden sie mit Monero verschlüsselt und können nicht öffentlich nachvollzogen werden - wer damit handelt, bleibt anonym.

Daher ist Monero die perfekte Währung für alle, die illegale und halblegale Geschäfte betreiben. Und für Angreifer, die Fremde Rechner ausnutzen möchten. Aber warum ist Cryptojacking mit Monero im Herbst so populär geworden? Das liegt vermutlich an Coinhive. Coinhive ist ein kleines Programm, das eigentlich für ein deutschsprachiges Imageboard entwickelt wurde. Dort sollte es Einnahmen einbringen, indem Nutzer für die Betreiber eine digitale Währung erzeugen.

Coinhive macht Cryptojacking einfach

Im September haben die Entwickler Coinhive öffentlich gemacht und damit wohl die Malware-Welle ausgelöst. Das Programm lässt sich recht einfach in Webseiten und Apps integrieren und erzeugt ohne Zustimmung des Nutzers Moneros. Richtig bekannt wurde das Programm, als das populäre Filesharing-Portal The Pirate Bay Coinhive eingesetzt hatte.

IT-Sicherheit Diese Software schürft heimlich digitales Geld, während Sie surfen
Coinhive

Diese Software schürft heimlich digitales Geld, während Sie surfen

Coinhive missbraucht die Rechenleistung von Webseiten-Besuchern, um eine Krypto-Währung zu generieren. Entwickler und Betreiber werden reich, Nutzer bleiben ahnungslos.   Von Marvin Strathmann

Plötzlich tauchte Coinhive überall auf: Auf der Webseite von Fußballer Cristiano Ronaldo, in einer Android-App, die dabei helfen soll den Rosenkranz zu beten, oder eine Erweiterung für Googles Browser Chrome, die eigentlich alte Tumblr-Einträge posten soll. Die Entwickler hinter Coinhive profitieren von jedem Einsatz, denn 30 Prozent der erzeugten Moneros gehen auf ihr Konto. In einer Mail an die SZ betonen sie allerdings, dass sie nicht stolz darauf sind, eine neue Malware-Welle ausgelöst zu haben - es sei eher ein Versehen gewesen.

Cryptojacking verspricht schnell verdientes Geld ohne großen Aufwand. Allerdings springt für die Angreifer noch nicht viel heraus, denn von Bitcoin-Zuständen ist man noch weit entfernt. Ein Monero ist momentan knapp 400 Dollar wert. Für viele dürfte es daher eher eine Investition in die Zukunft sein.

200 000 Dollar pro Monat mit Cryptojacking

In wenigen Fällen lohnt sich Cryptojacking schon jetzt, etwa dann, wenn das Opfer viel Zeit auf einer populären Webseite verbringt. Laut der IT-Sicherheitsfirma Adguard konnte die Webseite Onlinevideoconverter.com bis zu 200 000 Dollar pro Monat mit einem Programm generieren, das wie Coinhive funktioniert. Auf der Seite können Nutzer Video- und Audiodateien konvertieren. Während sie auf einen Download warten, bleiben sie vermutlich sehr lange auf der Webseite und erzeugen für die Betreiber im Hintergrund Moneros, glaubt Adguard.

Opfer von Cryptojacking sollten die infizierte Webseite schließen, beziehungsweise die betroffene App oder Browser-Erweiterung deinstallieren. Um den Verursacher zu identifizieren, sollten sie die Auslastung des Rechners im Blick behalten und auf den Akku des Smartphones achten.

IT-Sicherheit Diese Schadsoftware kann Smartphones physisch zerstören

Krypto-Mining

Diese Schadsoftware kann Smartphones physisch zerstören

Loapi schürft heimlich Krypto-Währungen, belästigt den Nutzer mit Werbung, verschickt SMS - und lässt den Akku anschwellen.   Von Marvin Strathmann

© SZ.de/mri/liv - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Lesen Sie mehr zum Thema

SZ Stellenmarkt
:Entdecken Sie attraktive Jobs

In anspruchsvollen Berufsfeldern im Stellenmarkt der SZ.

Jetzt entdecken

Gutscheine:

Zur SZ-Startseite