Kampf gegen Malware 01.08.2018, 11:59 Uhr

Microsoft und Google gehen gegen Krypto-Miner vor

Nach Apple ergreifen auch Google und Microsoft Massnahmen gegen das heimliche Schürfen nach Krypto-Währungen auf fremden Systemen. Kriminelle hatten Schadcode auf die Geräte eingeschleust und die Rechenleistung zum Gewinnen von Kryptowährungen verwendet.
(Quelle: Yevhen Vitte / shutterstock.com)
Viele Cyber-Kriminelle setzen nicht mehr auf erpresserische Ransomware, sondern vermehrt auf verborgene Krypto-Miner. Der Grund für diesen Trend sind die deutlich gestiegenen Preise, die zwischenzeitig für Krypto-Währungen wie Bitcoin und Monero gezahlt wurden. Mittlerweile sind die Werte zwar wieder gesunken, der Druck durch Krypto-Miner ist jedoch weiterhin stark. Sie werden vor allem dazu eingesetzt, auf verseuchten Computern heimlich Rechenkraft abzuzweigen und diese zum Schürfen nach digitalen Währungen zu missbrauchen.

Verschärftes Vorgehen gegen Krypto-Miner

Jetzt reagieren die Tech-Konzerne. Anfang Juni hatte schon Apple alle Apps aus seinem App Store verbannt, die auf iPhones und iPads mehr oder weniger heimlich nach Krypto-Währungen schürften. Nun hat Google die Richtlinien für den Play Store aktualisiert und sperrt damit unter Android alle Apps aus, die nach digitalen Währungen schürfen. Einer der Gründe für die Sperren ist, dass die Mining-Apps dazu führen können, dass das betroffene Mobilgerät überhitzt und ernsthaften physischen Schaden nimmt.
Auch Microsoft geht gegen Krypto-Miner vor. Dem Windows-Hersteller ist eine PDF-App ins Netz gegangen, die nicht nur dazu diente, PDF-Dokumente zu öffnen und zu bearbeiten. Nach Angaben von Microsoft hatte die ungenannte App ein Font-Package nachgeladen, das einen Krypto-Miner enthielt, der dann heimlich auf dem System installiert wurde. Wie Microsoft noch herausgefunden hat, wusste der Hersteller der App selbst wohl nichts von dem verborgenen Schadcode. Es wird vermutet, dass die Cloud-Server des betreffenden Unternehmens gehackt wurden, so dass die Angreifer die Downloads manipulieren konnten.
Weil die PDF-App mit System-Rechten lief, erhielten auch die Kriminellen diese umfassenden Rechte auf den befallenen Computern. Laut Microsoft nutzten sie sie, um einen Prozess mit dem Namen „xbox-service.exe“ zu starten. Statt aber Services rund um die Xbox von Microsoft bereitzustellen, schürfte der Dienst nach Krypto-Währungen. Damit ist aber nun Schluss. Die Sicherheitslöcher wurden bereits gestopft.




Das könnte Sie auch interessieren