So schützen Kaspersky-Lab-Produkte vor Minern

Bedrohungen

Kryptowährungen, ICOs und die mysteriöse Blockchain liegen momentan total im Trend und erleben einen absoluten Höhenflug. In der Tat ist der Wert vieler Kryptowährungen in diesem Jahr regelrecht explodiert. Und während Cyberkriminelle zuvor nur wages Interesse an Kryptowährungen zeigten, ist dieses Interesse mittlerweile in eine Besessenheit umgeschlagen.

Was ist ein Miner?

Selbst wenn Sie noch nie im Besitz eines Kryptowallets waren und auch nicht wissen, wozu ein solches Wallet dient, haben es Cyberkriminelle trotzdem auf Sie abgesehen, denn: Sie besitzen einen PC, mit dem Kryptowährungen geschürft werden können – vollkommen digital und mithilfe einer speziellen Mining-Software.

Denn tatsächlich bezieht sich der Begriff „Miner“ sowohl auf die Personen, die Kryptowährungen schürfen, als auch auf die Programme, die zu diesem Zweck verwendet werden (weitere Fakten zum Mining erfahren Sie in diesem Beitrag). Sie können diese Software selbst installieren und zu Ihrem eigenen Vorteil nutzen.

Es könnte jedoch sein, dass sich ein Miner ohne Ihr Wissen auf Ihrem Gerät eingeschlichen hat – dieser könnte von einem Angreifer installiert worden sein, der Zugriff auf Ihren Computer oder Ihr Smartphone erlangt hat. In diesem Fall werden Kryptowährungen auf Ihrem Gerät und somit natürlich auch auf Ihre Kosten geschürft. Bekannt ist diese Masche unter dem Namen verstecktes Mining.

Haben sich heimlich Miner auf Ihrem Computer eingeschlichen?

Warum werden Miner von AVs entdeckt?

Jetzt werden Sie eventuell denken: „Na und? Es wird ja nichts gestohlen, also kann er von mir aus machen, was er möchte“. Aber für Unbekannte Kryptowährungen zu schürfen, ist weder gut für Sie noch für Ihren PC. Und der Grund ist folgender:

  • Mining ist ein sehr ressourcenintensiver Prozess. Im Wesentlichen überlastet er den Prozessor und die Grafikkarte und verlangsamt das Gerät, so dass es bei der Nutzung für alltägliche Aufgaben zu Verzögerungen und zum kompletten Einfrieren und Absturz der Programme kommt.
  • Die Belastung des Prozessors und der Grafikkarte beeinflusst nicht nur die Leistung des Geräts, sondern trägt zudem zu einem deutlich erhöhten Stromverbrauch bei. Befindet sich ein versteckter Miner auf Ihrem PC, verbraucht dieser etwa fünfmal so viel Strom, wie ein durchschnittlicher Büroangestellter an einem normalen Arbeitstag. Die Stromrechnung am Monatsende wird Ihnen also vermutlich kein Lächeln ins Gesicht zaubern.
  • Auch bei der Schalttechnik hilft die übermäßige Belastung nicht weiter und könnte das Gerät dauerhaft außer Betrieb setzen.

Versteckte Miner ernähren sich, ähnlich wie ein Parasit, von Ihrem Computer. Sie werden Ihrem AV also dankbar sein, wenn es Miner blockiert und somit Ihr Motherboard und Ihre Stromkosten schützt.

Natürlich könnten Sie Ihren eigenen Miner installieren und Kryptowährungen für eigene Zwecke schürfen. Ihr Antivirenprogramm kann nicht immer feststellen, wer oder was den Miner installiert hat. Wenn sich Kaspersky Internet Security oder ein anderes Kaspersky-Lab-Produkt sicher ist, dass der Miner nicht von Ihnen installiert wurde, erkennt die Lösung ihn als Trojaner und verhindert, dass er ausgeführt wird. Wenn sich die Lösung nicht ganz sicher ist, wird der Miner zwar trotzdem entdeckt, aber als Not-a-Virus identifiziert; das bedeutet, dass Sie auf die Präsenz des Miners in Ihrem System hingewiesen werden, dieser aber nicht als Vollblut-Malware klassifiziert wurde.

Not-a-Virus: Was ist das?

Wenn Sie wissentlich einen Miner installiert haben und keine AV-Benachrichtigung darüber benötigen, können Sie diese deaktivieren. Um das zu tun, müssen Sie unter den Einstellungen von Kaspersky Internet Security bei Gefahren und Ausnahmen ein Häkchen bei Andere Software erkennen setzen. Das AV sucht dann nicht mehr nach „harmlosen“ Minern im System. Das Kontrollkästchen ist übrigens standardmäßig deaktiviert.

Was ist ein Web-Miner und wie unterscheidet er sich von einem gewöhnlichen Miner?

Und als wären Miner an sich nicht schon genug, sollten Sie auch über Web-Miner Bescheid wissen. Ein Web-Miner ist im Grunde genommen ein auf einer Webseite gehostetes Skript. Wenn der Nutzer eine Webseite besucht, wird das Skript im Browser ausgeführt und fängt an Kryptowährungen zu schürfen.

Derartige Skripts können entweder vom Webmaster der Seite (zur Monetarisierung) oder von einem Angreifer, der administrativen Zugriff auf die Seite erlangt hat, eingebettet werden. In beiden Fällen erhält derjenige, der den Web-Miner installiert hat, das Geld. Diejenigen, die den Miner entwickelt haben, erhalten eine Gebühr.

Der Hauptunterschied zwischen Web-Minern und normalen Minern besteht darin, dass Web-Miner keine zusätzlichen Programme auf dem Computer installieren müssen; alles läuft direkt im Browserfenster ab. Aus AV-Sicht könnte es wie eine normale Browser-Registerkarte aussehen, die schlichtweg jede Menge Ressourcen verbraucht.

Aber Ihr Computer verlangsamt sich, der Lüfter fängt an zu surren – und die nächste Stromrechnung haut Sie vermutlich aus den Socken. Web-Miner funktionieren auch auf Smartphones und Tablets und sind dort eine echte Bedrohung: Die erhöhte Belastung kann dazu führen, dass das Gerät überhitzt und einige seiner Komponenten irreversibel beschädigt werden.

Kaspersky-Lab-Experten prognostizieren, dass Web-Miner 2018 die häufigste Bedrohung darstellen werden. Im Jahr 2017 haben unsere Sicherheitslösungen die Einführung von Web-Minern mehr als 70 Millionen Mal gestoppt. Die Verwendung solcher Skripts wird voraussichtlich deutlich zunehmen. Der bekannteste und am häufigsten vorkommende Web Miner ist CoinHive.

Von Ransomware zu Web-Minern

So schützen Kaspersky-Lab-Produkte Sie vor Web-Minern

Um einen Web-Miner zu erkennen, muss die Sicherheitslösung auf dem Computer wissen, was im Browser vor sich geht. Dieses Feature wurde bei Kaspersky Internet Security 2017 nur teilweise implementiert; bei Kaspersky Internet Security 2018 und unseren anderen Produkten der nachfolgenden Generation, einschließlich der neuesten Version von Kaspersky Free, wurde dieses Feature ausnahmslos implementiert.

Wenn Sie also eine unserer jüngsten Sicherheitslösungen installiert haben, können Sie sicher sein, dass das AV alle Web-Miner finden und stoppen wird.

Und obwohl normale Miner in einigen Fällen absichtlich von Benutzern installiert werden können, sind Web-Miner ziemlich aufdringlich und müssen blockiert werden. Daher klassifiziert Kaspersky Internet Security 2018 Web-Miner als Malware und blockiert sie in allen Fällen, unabhängig davon, ob das Kontrollkästchen Andere Software erkennen aktiviert ist.

2018 werden sich Web-Miner weiterhin verbreiten. Daher empfehlen wir Ihnen:

    • Installieren Sie eine zuverlässige Sicherheitslösung. Kaspersky Internet Security schützt sowohl vor Web-Minern und gewöhnlichen Minern als auch vor Trojanern, die Miner auf Ihrem Computer einschleusen möchten.
    • Wenn Sie bereits Sicherheitslösungen von Kaspersky Lab verwenden, aktualisieren Sie diese kostenlos für einen noch besseren Schutz.