Was ist Cryptojacking? Definition, Erkennung und Prävention

Header

Autor: Trend Micro

August 31, 2021

Dieser Artikel stammt von Trend Micro.

Bitcoin, die größte und bekannteste Kryptowährung der Welt, ist seit dem diesjährigen Tiefststand von 27.734 $ am 4. Januar um mehr als 70 % gestiegen. Die Preisrallye von Bitcoin hat auch den Wert anderer beliebter Kryptowährungen wie Ethereum ($ETH), Binance Coin ($BNB), Ripple ($XRP) und Monero ($XMR) in die Höhe gezogen.

Das exponentielle Wachstum des Kryptowährungsmarktes hat nicht nur legitime Investoren angezogen, sondern auch eine Möglichkeit für Bedrohungsakteure geschaffen, durch Cryptojacking Einnahmen zu erzielen.

Was ist Kryptojacking?

Cryptojacking beinhaltet die Installation von Malware auf einem Gerät aus einer bösartigen Quelle, um Rechenleistung zu kapern und heimlich Kryptowährungen (oft Monero $XMR) zu schürfen, ohne dass der Benutzer davon weiß oder zustimmt.

Dies geschieht in der Regel, wenn ein Opfer auf einen unbekannten Link in einer E-Mail klickt oder eine kompromittierte Website besucht, die ein bösartiges Skript enthält. Diese Skripte geben Cyberkriminellen die Befugnis, auf den Computer des Opfers und andere mit dem Internet verbundene Geräte zuzugreifen. Einige Mining-Programme werden unwissentlich im Hintergrund geladen, ohne dass eine Aufforderung oder Benachrichtigung erfolgt, so dass das Opfer gar nicht merkt, dass auf seinem Computer Münzschürfer installiert sind, die Kryptowährungen erzeugen.

Frühe Kryptojacking-Versuche zielten hauptsächlich auf PCs und mobile Geräte ab, auf denen Browser über die Kryptomining-Software von Coinhive laufen. Coinhive entwickelte diese Software vordergründig für Internetunternehmen, um ihre Websites besser zu monetarisieren, aber Kriminelle nutzten sie bald für illegale Zwecke. Es folgte ein Katz-und-Maus-Spiel, da die Anbieter von Antivirenprogrammen Coinhive als Malware einstuften, was wiederum die Entwicklung von Kryptojacking-Software vorantrieb, die Anti-Malware-Tools überwinden sollte.

Warum Kryptojacking ein Problem ist

Kryptojacking ist heute die beliebteste und am weitesten verbreitete Cyberbedrohung und hat Ransomware-Angriffe verdrängt. Kryptojacking wirkt sich in erster Linie auf die Leistung eines Computers aus, da es Prozessorzyklen verbraucht und den Rechner dadurch ungewöhnlich langsam laufen lässt. Außerdem steigen die Kosten für Ihre Stromrechnung, da das Mining von Kryptowährungen eine große Menge an Rechenleistung erfordert und die Angreifer es kontinuierlich durchführen, um mehr zu verdienen.

Auch wenn die Auswirkungen von Cryptojacking harmlos erscheinen mögen, sollten Nutzer dennoch vorsichtig sein. Jede Cyberbedrohung, die die Ressourcen Ihres Computers in Anspruch nimmt, sollte Anlass zur Sorge geben, da sie Ihr Unternehmen und Ihre Produktivität beeinträchtigt.

Anzeichen dafür, dass Sie ein Opfer von Cryptojacking sein könnten

Cryptojacking kann schwer zu erkennen sein, aber hier sind einige Anzeichen dafür, dass Ihr Computer infiziert sein könnte:

  • Eine merkliche Verlangsamung der Geräteleistung
  • Eine überhitzte Batterie
  • Neustart oder Herunterfahren aufgrund eines Mangels an verfügbarer Verarbeitungsleistung
  • Unerwarteter Anstieg der Stromkosten

Tipps zur Vorbeugung

Da Kryptojacking-Angriffe sehr ähnliche Techniken wie herkömmliche Arten von Cyberkriminalität verwenden, sollten Ihnen die Methoden zum Schutz vor ihnen bereits sehr vertraut sein.

Im Folgenden finden Sie einige Tipps zur Erkennung und Verhinderung von Kryptojacking:
1. Überwachen Sie kontinuierlich die Ressourcen Ihres Computers, z. B. die Verarbeitungsgeschwindigkeit und den Stromverbrauch. Die Installation einer App zur Leistungsüberwachung, die die CPU-, Netzwerk- und Speichernutzung Ihres Computers anzeigt, ist sehr nützlich. Verwenden Sie Trend Micro Cleaner One Pro, um die Leistung Ihres Computers zu überwachen.

2. Installieren Sie die neuesten Software-Updates und Patches für Ihr Betriebssystem und alle Anwendungen, insbesondere solche, die bekannte Webbrowser-Schwachstellen und Exploits beheben.

3. Installieren Sie eine Antiviren-Anwendung, die Internet-Bedrohungen und bösartige Werbung blockiert, die eine häufige Quelle für eingebettete Cryptojacking-Skripte ist. Suchen Sie nach einem vertrauenswürdigen Programm, das Schutz vor Online-Gefahren bietet, einschließlich Coin-Mining-Software. Trend Micro Maximum Security bietet intelligenten Schutz für alle Ihre Geräte.

Klicken Sie auf die Schaltfläche unten, um es auszuprobieren:

Melden Sie einen Betrug!

Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!

Hilfe und Informationen

Beliebte Geschichten

Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o

Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n