Was ist Cryptojacking und wie kann man es verhindern?

Cryptojacking ist ein Cyberangriff, der die Rechenleistung Ihres PCs missbrauchen kann, um Kryptowährungen zu minen. (Die natürlich in die virtuelle Brieftasche eines anderen wandern.)

Es kann sehr profitabel sein, weshalb es so weit verbreitet ist. Heute wird es zu einem noch größeren Ärger.

Deshalb werden wir heute eintauchen und herausfinden, worum es bei diesem Angriff geht.

Wie funktioniert es?

Wie können Sie sich schützen?

Alle Antworten finden Sie in den folgenden Zeilen.

Sollen wir anfangen?

Was ist Cryptojacking?

Lassen Sie uns zunächst Krypto und die anderen Begriffe definieren, die wir in diesem Artikel verwenden werden:

• Krypto-Definition : etwas Geheimnisvolles, Verborgenes.
• Kryptographie-Definition : Die Technik zum Schutz von Daten über Codes. Verschlüsselung ist einer seiner Bestandteile.

Aus diesen beiden können wir einen Einblick in die Definition von Kryptowährung gewinnen . Es ist eine dezentralisierte digitale Währung, die Kryptographie aus Sicherheitsgründen verwendet.

Die Definition von Cryptojacking ist also der Prozess des „Mining“ von Kryptowährungen unter Verwendung der Rechenleistung einer anderen Person ohne deren Zustimmung.

Warum betreiben Cyberkriminelle Cryptojacking?

Deshalb ist Cryptojacking heute eine solche Bedrohung:

• Zunächst einmal – es ist ganz einfach. Dies ist bei anderen Betrugsarten wie beispielsweise Ransomware nicht der Fall.
• Zweitens – es ist sicherer, da es keine Daten zerstört oder ein System beschädigt. Die rechtlichen Konsequenzen sind nicht so gravierend wie beispielsweise bei Ransomware. Bisher wurde nur ein Kryptojacker zu einer Gefängnisstrafe verurteilt .
• Drittens – Hacker können leicht auf ihr Geld zugreifen. (Mehr Luxus, als Sie vielleicht denken.)
• Viertens – Cryptojacking-Malware kann lange Zeit unbemerkt bleiben.

Vor ein paar Jahren, als cryptojacking noch in den Kinderschuhen steckte, verwendet Cyber - Kriminelle alle eines Systems Ressourcen Mine Kryptowährung zu übernehmen.

Dies machte ihre Ziele jedoch auf die Kryptomining-Malware aufmerksam , da sie die Systeme funktionsunfähig machte.

Heutzutage verbrauchen Hacker weniger Ressourcen auf einem einzelnen Computer, versuchen aber auch, so viele Geräte wie möglich zu treffen .

Auf diese Weise bleibt die Malware unbemerkt und generiert dennoch Geld für ihre Schöpfer.

Also, wenn es das System nicht beschädigt und nicht schädlich ist, was ist dann die große Sache?

Aus philosophischer Sicht – infizierte Systeme fördern die organisierte Kriminalität.

Es macht auch Ihre Maschine langsamer und verbraucht mehr Energie. Was sich wiederum auf Ihre Stromrechnung niederschlägt.

Um die Dinge ein wenig zu vergrößern – nehmen wir an, Sie besitzen ein Unternehmen.

Wie würde dieses Geschäft von PCs beeinflusst, die plötzlich langsamer werden, während Sie mehr für Strom bezahlen?

SMBs machen 82% des Kryptomining-Verkehrs aus , dies ist also ein Beispiel aus der Praxis .

Jetzt.

Wir wissen bereits, was Cryptojacking ist – zumindest die Interpretation des Wörterbuchs.

Mal sehen, wie es unter der Oberfläche aussieht.

Das Innenleben von Cryptojacking

Böswillige Cryptominer können ein System auf zwei Arten ausnutzen:

• Geräteinfektion
• Browser-Mining

Dies sind die Mittel des Krypto-Jackings , die von Cyberkriminellen verwendet werden, um die Ressourcen eines Systems auszunutzen.

Geräteinfektion

Um ein Gerät mit Cryptomining-Malware zu infizieren , verwenden Hacker dieselbe Technik wie bei jeder anderen Malware-Infektion.

Criptomining- Software kann über eine Phishing-E-Mail, eine bösartige Website in ein System eindringen oder sich in einem USB-Laufwerk oder einer App verstecken.

Sobald der Miner ein System betritt, beginnt es im Hintergrund zu arbeiten.

Diese Infektion ist profitabler als das Mining über eine Website, aber sie ist auch schwieriger zu liefern.

Nicht alle Cyberkriminellen werden sich jedoch die Zeit nehmen, eine Maschine mit Kryptowährungs-Mining-Software zu infizieren .

Ein einfacher Code in einer Website kann dasselbe tun, nur in kleinerem Umfang.

Browser-Mining

Bei dieser Art von Mining-Vorgang wird keine Kryptowährungs-Malware auf einem System installiert.

Stattdessen fügen Cyberkriminelle einer Website ein paar Zeilen JavaScript hinzu, und jedes System, das die Website lädt, beginnt mit dem Mining.

Dieser Vorgang verwendet die CPU-Leistung der Besucher, um Kryptowährung zu generieren, während sie sich auf der Website befinden.

Sobald die Seite geschlossen ist, wird der Mining-Prozess beendet.

Jetzt.

Obwohl Website-Mining eigentlich Kryptojacking ist, war die Idee dahinter nicht bösartig.

Sehen Sie, im Jahr 2017 hat ein deutsches Unternehmen namens Coinhive dieses Konzept entwickelt.

Ihr Wunsch war es, dass Websites Besucher monetarisieren, ohne Anzeigen zu schalten.

Obwohl große Websites diese Idee nicht aufgriffen, taten es einige andere und verdienten Coinhive durchschnittlich 75.000 US-Dollar pro Monat .

Das deutsche Unternehmen nahm 30% Provision aller abgebauten Kryptowährungen und 70% gingen an die Eigentümer der Websites.

Wenn dies rechtmäßig erfolgt, sollte die Website ihre Besucher über diese Art von Vorgang informieren.

Genau wie The Pirate Bay mit kleinen Buchstaben auf der Unterseite.

Irgendwann beschlossen Cyberkriminelle, diesen Code zu verwenden, um 100% der abgebauten Kryptowährung auf ihre Wallets zu übertragen. Und bitte nicht um Erlaubnis.

Und so wurde eine innovative Idee als Coinhive-Malware bekannt .

Der geänderte Coinhive-Code wurde auf staatlichen und beliebten Websites, YouTube-Anzeigen und Desktop-Apps verwendet.

Dank des bösartigen Coinhive-Skripts haben auch Facebook und das WiFi von Starbucks Kryptowährungen abgebaut.

Bei all der illegalen Verwendung ihres Codes musste das Unternehmen im März 2019 schließen.

Jetzt heißt die Kryptowährung der Wahl für Cryptojacking Monero.

Es ist viel billiger als Bitcoin , aber es macht es wett , indem es einfach abgebaut werden kann. Mit anderen Worten – es erfordert keine beeindruckende Hardware.

Aber es wird besser:

Der andere Vorteil von Monero ist, dass seine Transaktionen nicht zurückverfolgt werden können . Cyberkriminelle schätzen ihre Privatsphäre.

Tatsächlich macht Cryptojacking 4,32 % aller im Umlauf befindlichen Moneros aus .

Es klingt nicht nach viel, aber es beläuft sich auf rund 64 Millionen Dollar .

Beim Thema Geld hat Symantec eine faszinierende Berechnung angestellt.

Sie fanden heraus, dass ein Botnet mit 100.000 Geräten durchschnittlich 30.000 US-Dollar im Monat durch Browser-Mining verdienen könnte .

Dieser Betrag steigt für dateibasiertes Mining auf 750.000 US-Dollar .

In jedem Fall ist es ein profitables Unterfangen.

Wir wollen diese Zahlen also senken und nicht zulassen, dass jemand anderes unsere Geräte zu ihrem Vorteil nutzt, oder?

Aber was sollen wir tun?

Lassen Sie mich Sie in wenigen Schritten durch die Beseitigung dieses bösen Fehlers führen.

Wie erkennt man Cryptojacking?

Zunächst einmal – Sie müssen nicht einmal wissen, was Krypto-Mining ist, um zu bemerken, dass mit Ihrem Gerät etwas nicht stimmt.

Die meisten Anti-Malware-Programme erkennen Cryptomining-Malware direkt an ihrem Eintrittspunkt.

Wenn Sie ein solches Programm nicht verwenden, gibt es mehrere verräterische Anzeichen:

• Überhitzung
• Langsame Reaktionszeiten
• Hohe CPU-Auslastung
• Schnellerer Batterieverbrauch
• Erhöhtes Lüftergeräusch

Wenn eines (oder alle) dieser Symptome bei Ihnen auftritt, ist eine Anti-Malware-Prüfung ein guter nächster Schritt.

Wenn das erledigt ist, können wir zum In-Browser-Mining übergehen.

Zuallererst – wenn ein Cyberkrimineller die Skripte einer Website manipuliert hat, sollten die Eigentümer dies erkennen.

Es gibt jedoch eine Möglichkeit, das selbst herauszufinden.

Wenn Ihr Computer beim Surfen langsamer wird, öffnen Sie Ihren Task-Manager (Windows) oder Aktivitätsmonitor (Mac).

Überprüfen Sie von dort aus, ob Ihr Browser zu viel CPU-Leistung verbraucht. Wenn dies der Fall ist, verlassen Sie die Website und sehen Sie nach, ob sie sich ändert.

Wenn Sie mehrere Registerkarten geöffnet haben, prüfen Sie, welche die Ressourcen Ihres Systems am meisten nutzt.

(In Chrome können Sie dies über den integrierten Task-Manager tun. Sie können mit Strg+Esc darauf zugreifen.)

Jetzt.

Wie wäre es, wenn wir die Möglichkeiten für Cyberkriminelle von vornherein einschränken?

Wie kann man Cryptojacking verhindern?

"Eine Unze Prävention ist ein Pfund Heilung wert." - Benjamin Franklin

Der beste Weg, sich vor Cryptojacking und anderer Malware zu schützen, ist eine aktuelle Antiviren- oder Anti-Malware-Software.

Betriebssystemanbieter veröffentlichen auch Sicherheitspatches. In Kombination mit Antivirensoftware reicht Ihre Sicherheit aus, um über dem Durchschnitt zu liegen. Halten Sie daher beide auf dem Laufenden, da alle 39 Sekunden ein Cyberangriff stattfindet.

Und nicht zuletzt sind grundlegende Online-Sicherheitskenntnisse ein Muss – klicken Sie nicht auf SPAM-E-Mails oder durchsuchen Sie verdächtige Websites. Wir haben viele Artikel über Cybersicherheit, die für Sie nützlich sein könnten.

Einpacken

Zusammenfassend lässt sich sagen, dass wir uns jetzt, da wir wissen, was Cryptojacking ist, schützen können.

Es ist hier, um zu bleiben, da der Handel mit Kryptowährungen und die Preise steigen.

Wieso den?

Um es direkt zu sagen – es ist eine mühelose Möglichkeit für Cyberkriminelle, Geld zu verdienen.

Im Gegensatz zu Ransomware werden Ihre Daten bei diesen Angriffen jedoch nicht eingesperrt. Stattdessen stehlen sie einen Teil der Rechenleistung Ihres Geräts.

Wenn wir uns Ransomware als brutalen Gladiator vorstellen, dann ist Cryptojacking eher ein stiller Dieb.

Nutzen Sie also die Tipps in den obigen Abschnitten, und die Chancen stehen gut, dass Sie niemals mit Cryptomining-Malware konfrontiert werden .

Denken Sie darüber nach – Cryptojacking ist wie eine Erkältung – es richtet nicht viel Schaden an, macht Sie aber trotzdem schwach.

Trotzdem ist das Leben ohne sie viel besser.