20.02.2018 Android-Geräte durch Krypto-Mining bedroht

Symbolbild

Kriminelle nutzen eine falsche Captcha-Abfrage, um die Kryptowährung Monero zu schürfen. Auf betroffenen Geräten ohne entsprechendes Sicherheitsnetz belegen sie fast die gesamte CPU-Leistung.

Ein Sicherheitssoftware-Unternehmen deckte nun eine Krypto-Mining-Kampagne auf, der scheinbar mehrere Millionen Android-Nutzer/innen zum Opfer gefallen sind. Durch schädliche Apps und Websites mit speziell präparierten Werbeanzeigen werden die Opfer zu Websites geleitet, die für das Schürfen von Krypto-Währungen eingerichtet wurden. Den Sicherheitsforschern zufolge ist es die bisher größte Kampagne dieser Art, die sich gezielt auf Nutzer/innen mobiler Geräte konzentriert. Mobile Geräte sind ein leichtes Ziel, weil häufig auf Webfilter und Sicherheitsanwendungen verzichtet wird. Die Forscher vermuten, dass Betroffene während ihrer regulären Internetnutzung ohne ihr Wissen für das Schürfen von Kryptowährungen herangezogen werden. Wahrscheinlich spielen aber in vielen Fällen schädliche Apps auch eine wichtige Rolle.

Die Cyberkriminellen versuchen auch nicht, das Mining zu verbergen. Stattdessen blenden sie eine Captcha-Abfrage ein, mit dem Hinweis, dass zur Finanzierung des Captcha-Diensts in Hintergrund eine Kryptowährung generiert werde. Die Captcha-Abfrage hat immer und auf jedem Geräte dieselbe Lösung: w3FaSO5R. Zudem werden im Hintergrund die Kryptowährungen während der Eingabe des Codes mit voller Prozessorleistung geschürft.

Derzeit ist die Kampagne noch aktiv. Deshalb sollten mobile Nutzer/innen auch Ad-Blocker, Webschutz und Sicherheitsanwendungen verwenden. Für Abhilfe sorgen unter anderem Erweiterungen wie NoScript oder Ad-Blocker wie Adguard und uBlock Origin.

Weitere Informationen

Datum der Veröffentlichung: 20.02.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria