Kryptodiebstahl der neuen Browser-Mining-Bedrohung, die Sie kennen müssen.



Aktualisiert March 2024 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.

  1. Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
  2. Lassen Sie es Ihren Computer scannen.
  3. Das Tool wird dann Ihren Computer reparieren.



Cryptojacking oder bösartiges Kryptomining ist ein neuer Trick, um Kryptowährungen auf dem Computer eines Benutzers zu analysieren, der seine CPU-Ressourcen im Hintergrund ohne sein Wissen verwendet. Typischerweise lädt der Cyberkriminelle ein Skript in den Webbrowser des Opfers, das einen eindeutigen Site-Key enthält, um den Benutzer zu zwingen, diese anzureichern.

Wenn Sie mit einer langsamen PC- oder Internetverbindung zu kämpfen haben, geben Sie nicht nur dem Anbieter oder Dienstanbieter die Schuld, sondern auch dem Anbieter, weil Sie Opfer eines neuen Tricks werden könnten, der von den Hackern als Browser Cryptojacking bezeichnet wird.

Die Entwicklung des Cryptojacking ist auf das in den letzten Monaten stark gestiegene Interesse an Krypto-Währungen zurückzuführen. Betrachten Sie Bitcoin in den letzten Monaten oder so, und sein Wert ist um mehr als 1.000% gestiegen. Dies hat auch bei Hackern Aufmerksamkeit erregt und so zu gefährlichen Praktiken wie Crytptojacking geführt.

Was ist Kryptoentführung

Emergenz

Bevor wir verstehen, was Cryptojacking ist, lassen Sie uns zuerst etwas über Cryptomining wissen.

Cryptomining oder Cryptocurrency Mining ist der Prozess, durch den eine Kryptowährung unter Verwendung der Blockchain-Technologie entsteht. Cryptomining lässt auch neue Kryptowährungsmünzen auf den Markt kommen. Das Mining wird von bestimmten Kollegen des Kryptowährungsnetzwerks durchgeführt, die (einzeln oder in Gruppen) bei der Lösung eines schwierigen mathematischen Problems konkurrieren, das als Proof-of-Work bezeichnet wird

.

Im September 2017 debütierte Coinhive auf dem Markt und bot an, die Kryptowährung Monero (XMR) zu gewinnen. Coinhive bietet im Grunde genommen ein Stück Code in JavaScript, den Website-Besitzer einfach in ihre Website einbetten können. Coinhive führte ein neues Geschäftsmodell für die Website ein, das behauptet, dass Website-Besitzer Anzeigen von ihren Websites entfernen und stattdessen Coinhive laden können.

Wenn Benutzer auf eine Website mit eingebettetem Coinhive zugreifen, leitet Coinhive im Namen des Website-Besitzers den Prozess des Krypto-Mining ein, indem es die Ressourcen des Benutzersystems nutzt (deshalb werden PCs oft langsam). Die Besucher der Website repräsentieren die Gruppe der Knoten, die die intensive Rechenarbeit zur Lösung des mathematischen Problems leisten. Anstatt jedoch die Belohnung bei der Lösung der Herausforderung zu erhalten, erhält der Webseitenbesitzer sie. So können Website-Besitzer angeblich immer noch Gewinne erzielen und ihr Geschäft unterstützen, ohne ihre Besucher mit Werbung zu belästigen.

Obwohl Coinhive als legitim gedacht war, führte sein Konzept zur Entwicklung ähnlicher Software, die heute von Cyberkriminellen für Kryptominenmissbrauch oder Kryptodiebstahl verwendet wird.

Kurz gesagt, Kryptojacking ist die Technik der Entführung von Browsern für die Gewinnung von Krypto-Währung, ohne Zustimmung des Benutzers. Die Bereitstellung von Kryptowährungsminern durch Malware ist eine bekannte Tatsache, aber das Mining von Kryptowährung beim Zugriff auf eine Webseite ist neu und hat dazu geführt, dass die Angreifer sie für persönliche Gewinne missbrauchen.

Kryptoentführung ist keine traditionelle Malware



Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.

Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:

download

  1. Download dieses PC-Reparatur-Tool .
  2. Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.



Kryptodiebstahl schadet Ihrem PC nicht wie herkömmliche Malware oder Ransomware. Es speichert oder sperrt auch nichts auf der Festplatte. Daher ist es an sich keine Malware als solche, aber es kann durchaus mit Malware in Ihr System eingeführt werden.

Kryptojacking, ähnlich wie Malware, nutzt Ihre PC-Ressourcen ohne Ihre Zustimmung. Es kann dazu führen, dass der PC und die Browser extrem träge arbeiten, die Batterie entleeren und die Stromrechnungen erhöhen, ohne dass Sie dies überhaupt bemerken.

Folgen von Cryptojacking

Kryptodiebstahl kann sowohl Windows OS als auch Mac OSX & Android betreffen. Es gab zahlreiche Fälle von Kryptoentführung, die kürzlich gemeldet wurden. Einige der gebräuchlichsten Typen sind z.B. lude die folgenden:

Websites, die Coinhive bewusst einsetzen

Pirates Bay war einer der ersten großen Spieler, der sich schuldig gemacht hat, Coinhive bewusst zu benutzen. Das Problem war, dass es transparent und ohne Zustimmung der Besucher durchgeführt wurde. Nachdem das Krypto-Mining-Skript entdeckt wurde, gab Pirate Bay eine Erklärung heraus, in der es erwähnte, dass es diese Lösung als alternative Einnahmequelle getestet habe. Forscher befürchten, dass es viele solcher Websites gibt, die Coinhive bereits ohne Zustimmung des Besuchers nutzen.

Coinhive, das in gefährdete Websites injiziert wurde

Forscher identifizierten kompromittierte WordPress- und Magento-Websites, die Coinhive oder einen ähnlichen JavaScript-basierten Miner enthielten.

Lesen: Was tun, wenn Coinhive crypto-mining script Ihre Website infiziert?

Kryptodiebstahl unter Verwendung von Browser-Erweiterungen

Im Browser verwendet Kryptojacking JavaScript auf einer Webseite, um nach Krypto-Währungen zu suchen. JavaScript läuft auf fast jeder Website, die Sie besuchen, so dass der für das In-Browser-Mining verantwortliche JavaScript-Code nicht installiert werden muss. Sobald Sie die Seite laden, läuft der Mining-Code im Browser gerade noch.

Es gibt Fälle von Webbrowser-Erweiterungen, die Coinhive einbetten, bei denen Kryptomining-Software im Hintergrund läuft und Monero während der Ausführung des Browsers abgebaut wird – und das nicht nur beim Besuch einer bestimmten Website.

Kryptodiebstahl mit Malware

Dies ist eine weitere Form des Missbrauchs, bei der Coinhive neben Malware durch ein gefälschtes Java-Update eingesetzt wird.

Kryptodiebstahl in Android-Geräten

Es wurde eine Android-Variante von Coinhive entdeckt, die sich an russische Nutzer richtet. Dieser Trend deutet darauf hin, dass sich Cryptojacking auch auf mobile Anwendungen ausdehnt.

Typosquattierte Domänen, die Coinhive einbetten

Jemand hat die Domain twitter.com.com.com registriert und Coinhive dazu geladen. Im Wesentlichen würden Benutzer, die sich bei der Eingabe der URL von Twitter vertippt und auf dieser Webseite gelandet sind, Monero für den Domaininhaber suchen, solange sie auf der Webseite blieben.

Kryptodiebstahl durch Cloud Services

Cyberkriminelle entführen ungeschützte Cloud-Plattformen und nutzen sie, um Kryptowährungen zu gewinnen.

Microsoft hat mitgeteilt, dass Variationen von Coinhive in freier Wildbahn gesichtet werden. Eine solche Entwicklung deutet darauf hin, dass der Erfolg von Coinhive die Entstehung ähnlicher Software durch andere Parteien, die sich diesem Markt anschließen wollen, motiviert hat.

Minr – Eine Coinhive-Alternative entsteht

Die Verwendung von Coinhive durch rechtmäßige Nutzer ist im Allgemeinen rückläufig, da Coinhive seit seiner Einführung unbeliebt ist. Coinhive ist auch leicht nachvollziehbar, was eine weitere Tatsache ist, dass seine zukünftigen Bewunderer es nicht auf ihrer Website verwenden.

Alternativ hat das Team von Minr also eine Option der Verdunkelung entwickelt, die es wesentlich schwieriger macht, den Miner zu verfolgen. Dies erleichtert die versteckte Nutzung des Tools. Diese Funktion ist so effektiv, dass sie den Code auch für das beliebte Anti-Malware-Tool Malwarebytes versteckt.

Wie man vor Cryptojacking geschützt bleibt

Kryptowährungen & Blockchain-Technologie erobert die Welt. Sie wirkt sich auf die Weltwirtschaft aus und verursacht auch technologische Störungen. Alle haben begonnen, sich auf einen so lukrativen Markt zu konzentrieren – und dazu gehören auch Web-Hacker. Bei steigenden Renditen ist zu erwarten, dass solche Technologien missbraucht werden.

Beobachten beim Surfen ist etwas, das man regelmäßig üben muss, wenn man sich von Krypto-Betrügereien fernhalten will. Sie befinden sich auf einer gefährdeten Website, wenn Sie einen plötzlichen Anstieg der Speichernutzung feststellen und schleppende Leistung auf Ihrem PC. Die beste Maßnahme hier ist, den Prozess zu stoppen, indem man die Website verlässt und sie nicht wieder besucht.

Sie sollten auch eine gute Sicherheitssoftware installieren und auf dem neuesten Stand halten, sowie Firewalls aktivieren und beim Surfen nicht auf verdächtige Links klicken.

Sie können Anti-WebMiner-Programme als eine der Vorsichtsmaßnahmen verwenden.

Verwenden Sie eine Browsererweiterung, die verhindert, dass Websites Ihre CPU für Krypto-Mining verwenden. Wenn Sie den Chrome-Browser verwenden, dann installieren Sie die Erweiterung minerBlock. Es ist eine nützliche Erweiterung für den Chrome-Browser, um webbasierte Kryptowährungsminierer im gesamten Web zu blockieren. Neben CoinHive blockiert es sogar Minr.

Eine weitere notwendige Vorsichtsmaßnahme ist die Aktualisierung Ihrer Hosts-Datei, um coinhive.com und andere Domains zu blockieren, von denen bekannt ist, dass sie unbefugtes Mining ermöglichen. Denken Sie daran, dass Kryptojacking immer noch wächst, da immer mehr Menschen zu Krypto-Währungen greifen, so dass Ihre Blocklisten regelmäßig aktualisiert werden müssen.

CoinHive daran hindern, Ihre Website zu infizieren

  1. Verwenden Sie keine NULL-Vorlagen oder Plugins auf Ihrer Website/Forum.
  2. Halten Sie Ihr CMS auf dem neuesten Stand.
  3. Aktualisieren Sie Ihre Hosting-Software regelmäßig (PHP, Datenbank, etc.).
  4. Schützen Sie Ihre Website mit Web-Sicherheitsanbietern wie Sucuri, Cloudflare, Wordfence, etc.
  5. Treffen Sie grundlegende Vorsichtsmaßnahmen, um Ihren Blog zu schützen.

Bleib wachsam, bleib sicher!



EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren

Leave a Reply

Your email address will not be published. Required fields are marked *