Kryptowährung kaufen
Märkte
Kontrakt
Spot
Earn
Web3 new
Lernen
Academy > Technische Analyse > Was ist Cryptojacking und wie wirkt es sich auf uns aus? >

Was ist Cryptojacking und wie wirkt es sich auf uns aus?

2024-01-02 15:53:53

Was ist Cryptojacking?

Cryptojacking ist eine Cyber-Bedrohung, die heimlich die Ressourcen eines Computers oder mobilen Geräts nutzt, um Kryptowährungen zu minen. Kryptowährungen, wie Bitcoin und Tausende anderer, sind digitale oder virtuelle Formen von Geld. Während einige Einzug in die physische Welt gehalten haben, bleiben die meisten rein digital.

Wie funktioniert Cryptojacking?

Cryptojacking beinhaltet, dass Hacker ohne Wissen des Opfers Software auf dessen Gerät installieren. Diese Software minet heimlich nach Kryptowährungen oder stiehlt aus Krypto-Wallets, während das Gerät verwendet wird. Die Leistung des infizierten Geräts kann sich verschlechtern, aber der Benutzer merkt vielleicht nicht sofort die Ursache.

Die Methoden für die Initiierung von Cryptojacking umfassen typischerweise:

  • E-Mail-basierte Angriffe: Opfer werden dazu verleitet, auf einen bösartigen Link in einer E-Mail zu klicken, der dann Cryptomining-Code auf ihrem Computer installiert.
  • Website- und Anzeigenbasierte Angriffe: Hacker betten JavaScript-Code in Websites oder Online-Anzeigen ein, der automatisch im Browser des Opfers ausgeführt wird.

Das auf dem Gerät platzierte Cryptojacking-Skript führt stillschweigend komplexe mathematische Berechnungen durch und sendet die Ergebnisse zurück an einen Server, der vom Angreifer kontrolliert wird. Anders als andere Malware beschädigen Cryptojacking-Skripte in der Regel nicht den Computer oder die Daten, verbrauchen aber Verarbeitungsressourcen.

Die Auswirkungen von Cryptojacking sind in Geschäftsumgebungen stärker spürbar aufgrund des erhöhten IT- und Helpdesk-Aufwands und der höheren Stromkosten. Einige Skripte haben auch die Fähigkeit, sich auf andere Geräte im Netzwerk auszubreiten, und sie können andere konkurrierende Cryptomining-Malware deaktivieren.

In einigen Fällen haben Webpublisher Cryptomining als Monetarisierungsstrategie genutzt und transparent die Ressourcen der Besucher für das Mining im Austausch für Inhalte verwendet. Bösartiges Cryptojacking hingegen fragt nicht um Erlaubnis und arbeitet weiter, auch nachdem der Benutzer die initiierende Website verlassen hat. Diese Skripte sind so konzipiert, dass sie gerade genug Ressourcen verwenden, um eine Entdeckung zu vermeiden. Sie können weiterhin in versteckten Browserfenstern laufen, wie einem Pop-under, das unbemerkt hinter der Taskleiste oder Uhr aktiv bleibt.

Cryptojacking zielt auch auf mobile Geräte ab, einschließlich Android-Handys, entweder durch Trojaner in Apps oder durch Weiterleitung von Benutzern zu infizierten Websites. Während einzelne mobile Geräte nur eine begrenzte Rechenleistung bieten, können sie insgesamt erheblich zu den Mining-Bemühungen des Cryptojackers beitragen.

Cryptojacking-Angriffe – Beispiele

Cryptojacking hat sich als eine bedeutende Bedrohung für die Cybersicherheit herausgestellt, mit mehreren hochkarätigen Vorfällen in den letzten Jahren. Hier sind einige bemerkenswerte Beispiele:

  1. Microsoft Store Apps (2019): Acht Apps aus dem Microsoft Store wurden entdeckt, die heimlich Kryptowährungen auf den Geräten, auf denen sie installiert waren, mineten. Diese Apps, angeblich von drei verschiedenen Entwicklern, wurden wahrscheinlich von derselben Einheit betrieben. Die Benutzer luden unwissentlich Cryptojacking JavaScript-Code herunter, der dann Monero minete und erhebliche Ressourcen des Geräts nutzte.
  2. Los Angeles Times Homicide Report Page (2018): Auf der Homicide Report Seite der Los Angeles Times Website wurde Cryptojacking-Code versteckt. Besucher der Seite hatten ihre Geräte gekapert, um Monero zu minen, wobei das Mining-Skript diskret minimale Rechenleistung nutzte, um eine Entdeckung zu vermeiden.
  3. Europäisches Wasserversorgungssteuerungssystem (2018): In einem beispiellosen Angriff zielten Cryptojacker auf das operationale Technologienetzwerk einer europäischen Wasserversorgung ab und beeinträchtigten das Management der Versorgungsanlage. Auch dieser Angriff konzentrierte sich auf das Mining von Monero.
  4. CoinHive Miner auf YouTube-Anzeigen (Anfang 2018): Der CoinHive Miner, der zum Mining von Monero verwendet wird, wurde auf YouTube-Anzeigen über Googles DoubleClick-Plattform entdeckt, wobei die Geräte der Benutzer für das Kryptowährungsmining ausgenutzt wurden.
  5. MikroTik Router in Brasilien (Juli-August 2018): Über 200.000 MikroTik Router in Brasilien wurden mit einem Cryptojacking-Angriff infiziert, der CoinHive-Code in große Mengen an Webverkehr injizierte.
  6. 'WannaMine' Malware (Februar 2018): Panda Security berichtete über die Verbreitung des 'WannaMine' Cryptojacking-Skripts, das Monero auf infizierten Computern weltweit minete. Diese Malwarevariante nutzte die EternalBlue-Schwachstelle aus und war schwer zu entdecken und zu blockieren, was zu zahlreichen hochkarätigen Infektionen führte.
  7. Cryptojacking-Angriff auf Regierungswebsites (Februar 2018): Die Regierungen von Großbritannien, den USA und Kanada erlebten einen Cryptojacking-Angriff, der eine Schwachstelle in einer auf Regierungswebsites eingebetteten Text-to-Speech-Software ausnutzte. Der Angriff verwendete das Coinhive-Skript, um Monero mit den Browsern der Besucher zu minen.
  8. Tesla Inc. Cloud-Infrastruktur (Februar 2018): Teslas Amazon Web Services Cloud-Infrastruktur wurde kompromittiert, um Mining-Malware auszuführen. Die Datenexposition in diesem Fall war angeblich minimal, aber der Vorfall hob die breiten Sicherheitsbedrohungen durch Cryptojacking hervor, einschließlich signifikanter Stromkosten.

Diese Vorfälle veranschaulichen die Vielfalt und Raffinesse von Cryptojacking-Angriffen, die eine breite Palette von Zielen betreffen, von einzelnen Benutzern bis hin zu großen Organisationen und Regierungsstellen. Das gemeinsame Merkmal dieser Angriffe ist die Ausbeutung der Ressourcen ahnungsloser Opfer, um Kryptowährungen, hauptsächlich Monero aufgrund seiner Anonymitätsfunktionen, zu minen.

Wie Sie sich gegen Cryptojacking schützen können

Cryptojacking ist eine bedeutende Sicherheitsbedrohung in der digitalen Welt, aber es gibt wirksame Maßnahmen, die Sie ergreifen können, um sich zu schützen:

Nutzen Sie ein gutes Cybersicherheitsprogramm

Die Investition in eine robuste Cybersicherheitslösung, wie Kaspersky Total Security, ist entscheidend für die Erkennung und Verhinderung verschiedener Bedrohungen, einschließlich Cryptojacking-Malware. Es ist immer effektiver, Sicherheitsmaßnahmen zu ergreifen, bevor ein Angriff stattfindet. Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen, insbesondere Webbrowser, regelmäßig mit den neuesten Software-Patches aktualisiert werden.

Seien Sie auf dem neuesten Stand der Cryptojacking-Trends

Cryptojacker entwickeln ständig ihre Methoden und Codes weiter. Informiert zu bleiben über die neuesten Trends in der Cybersicherheit kann Ihnen helfen, potenzielle Cryptojacking-Versuche in Ihrem Netzwerk oder auf Ihren Geräten zu identifizieren, sowie andere Cybersicherheitsbedrohungen. Dieser proaktive Ansatz ist in der sich schnell entwickelnden Landschaft der Cyber-Bedrohungen unerlässlich.

Verwenden Sie Browser-Erweiterungen, die Cryptojacking blockieren

Da viele Cryptojacking-Skripte über Webbrowser bereitgestellt werden, sollten Sie in Betracht ziehen, Browser-Erweiterungen zu installieren, die speziell solche Aktivitäten blockieren. Erweiterungen wie minerBlock, No Coin und Anti Miner sind für diesen Zweck konzipiert und können zu beliebten Webbrowsern hinzugefügt werden.

Verwenden Sie Ad-Blocker

Cryptojacking-Skripte werden oft über Online-Anzeigen verbreitet. Die Verwendung eines Ad-Blockers kann effektiv verhindern, dass diese Skripte ausgeführt werden. Ad-Blocker, wie Ad Blocker Plus, können Cryptojacking-Codes erkennen und blockieren, die in Anzeigen eingebettet sind, und bieten eine zusätzliche Schutzschicht, während Sie im Web surfen.

Deaktivieren Sie JavaScript

Das Deaktivieren von JavaScript in Ihrem Webbrowser kann verhindern, dass Cryptojacking-Skripte geladen werden. Diese Maßnahme kann jedoch auch die Funktionalität von Websites beeinträchtigen, die auf JavaScript für interaktive Funktionen angewiesen sind. Daher ist es, obwohl wirksam zur Verhinderung von Drive-by-Cryptojacking, wichtig, die möglichen Auswirkungen auf Ihr Web-Erlebnis zu berücksichtigen und diese Option wohlüberlegt zu verwenden.

Durch die Anwendung dieser Strategien können Sie Ihr Risiko, Opfer von Cryptojacking zu werden, erheblich reduzieren und sicherstellen, dass die Ressourcen Ihres Geräts sicher bleiben und ausschließlich für Ihre beabsichtigten Zwecke verwendet werden.

giftRegister to get $180 Welcome Bonus!
Email
Password
Einladungscode (Optional)
  • Facebook
  • Twitter
  • LinkedIn
  • Telegram
  • Discord
  • Youtube
Subscribe Phemex

Jetzt bei Phemex registrieren und Ihre Krypto-Reise noch heute beginnen

Erhalten Sie 180$ für Ihre Anmeldung