27.07.2018
Kampf gegen Malware
Microsoft und Google gehen gegen Krypto-Miner vor
Autor: Andreas Fischer
Yevhen Vitte / shutterstock.com
Nach Apple ergreifen auch Google und Microsoft Maßnahmen gegen das heimliche Schürfen nach Krypto-Währungen auf fremden Systemen. Kriminelle hatten Schadcode auf die Geräte eingeschleust und die Rechenleistung zum Gewinnen von Kryptowährungen verwendet.
Viele Cyber-Kriminelle setzen nicht mehr auf erpresserische Ransomware, sondern vermehrt auf verborgene Krypto-Miner. Der Grund für diesen Trend sind die deutlich gestiegenen Preise, die zwischenzeitig für Krypto-Währungen wie Bitcoin und Monero gezahlt wurden. Mittlerweile sind die Werte zwar wieder gesunken, der Druck durch Krypto-Miner ist jedoch weiterhin stark. Sie werden vor allem dazu eingesetzt, auf verseuchten Computern heimlich Rechenkraft abzuzweigen und diese zum Schürfen nach digitalen Währungen zu missbrauchen.
Verschärftes Vorgehen gegen Krypto-Miner
Jetzt reagieren die Tech-Konzerne. Anfang Juni hatte schon Apple alle Apps aus seinem App Store verbannt, die auf iPhones und iPads mehr oder weniger heimlich nach Krypto-Währungen schürften. Nun hat Google die Richtlinien für den Play Store aktualisiert und sperrt damit unter Android alle Apps aus, die nach digitalen Währungen schürfen. Einer der Gründe für die Sperren ist, dass die Mining-Apps dazu führen können, dass das betroffene Mobilgerät überhitzt und ernsthaften physischen Schaden nimmt.
Auch Microsoft geht gegen Krypto-Miner vor. Dem Windows-Hersteller ist eine PDF-App ins Netz gegangen, die nicht nur dazu diente, PDF-Dokumente zu öffnen und zu bearbeiten. Nach Angaben von Microsoft hatte die ungenannte App ein Font-Package nachgeladen, das einen Krypto-Miner enthielt, der dann heimlich auf dem System installiert wurde. Wie Microsoft noch herausgefunden hat, wusste der Hersteller der App selbst wohl nichts von dem verborgenen Schadcode. Es wird vermutet, dass die Cloud-Server des betreffenden Unternehmens gehackt wurden, so dass die Angreifer die Downloads manipulieren konnten.
Weil die PDF-App mit System-Rechten lief, erhielten auch die Kriminellen diese umfassenden Rechte auf den befallenen Computern. Laut Microsoft nutzten sie sie, um einen Prozess mit dem Namen „xbox-service.exe“ zu starten. Statt aber Services rund um die Xbox von Microsoft bereitzustellen, schürfte der Dienst nach Krypto-Währungen. Damit ist aber nun Schluss. Die Sicherheitslöcher wurden bereits gestopft.
Tablets
Apple zeigt die neuen iPad Air und iPad Pro
Das iPad Pro bekommt einen schnelleren Prozessor und erstmals ein OLED-Display. Das iPad Air ist erstmals zusätzlich zum 11-Zoll-Modell auch mit 13-Zoll-Display erhältlich.
>>
Apple-Ecke
Dateiverwaltung beim Öffnen und Sichern
Der Öffnen-Dialog von macOS kann mehr als man vielleicht auf den ersten Blick meint. Wir zeigen, was Sache ist.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Apple-Ecke
Setapp: Software à la carte
Die Abneigung gegen Software-Abos ist weit verbreitet. Doch manche Angebote sind fast zu gut, um wahr zu sein – so wie Setapp. Mit diesem Dienst sind Sie für nahezu jede Aufgabe gerüstet und das für unanständig wenig Geld.
>>