{"id":16270,"date":"2018-04-04T13:55:14","date_gmt":"2018-04-04T11:55:14","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16270"},"modified":"2019-11-22T12:17:38","modified_gmt":"2019-11-22T10:17:38","slug":"neuer-trend-missbrauch-von-fusball-und-vpn-apps-fur-illegales-krypto-mining","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/neuer-trend-missbrauch-von-fusball-und-vpn-apps-fur-illegales-krypto-mining\/16270\/","title":{"rendered":"Neuer Trend: Missbrauch von Fu\u00dfball- und VPN-Apps f\u00fcr illegales Krypto-Mining"},"content":{"rendered":"

Auch Cyberkriminelle wollen vom derzeitigen Kryptow\u00e4hrungshype profitieren und setzen verst\u00e4rkt auf sch\u00e4dliche Software, die auf Kosten der Nutzer heimlich Bitcoins, Monero und Co. sch\u00fcrft. So stieg im vergangenen Jahr 2017 im Vergleich zum Vorjahr die weltweite Angriffsrate sch\u00e4dlicher Miner-Programme um 44 Prozent. \u00c4hnlich dem Ransomware<\/a>-Boom werden die Methoden der Krypto-Sch\u00fcrfer immer ausgereifter; auch werden hierf\u00fcr vermehrt mobile Ger\u00e4te mittels kreativer Methoden missbraucht. Der neueste Trend: Cyberkriminelle setzen Risk-Tools ein \u2013 auch \u00fcber den Google Play Store \u2013, die Miningkapazit\u00e4ten in beliebten Fu\u00dfball- und VPN-Anwendungen verstecken, um von hunderttausenden ahnungslosen Opfern und deren Rechner-Ressourcen zu profitieren.<\/p>\n

Die h\u00e4ufigsten Miner finden sich in Anwendungen zur \u00dcbertragung von Fu\u00dfballvideos, die parallel und heimlich Kryptow\u00e4hrungen sch\u00fcrfen. Hierf\u00fcr verwendeten die Entwickler das Miner-Programm ,Coinhive JavaScript\u2018. Startet ein Nutzer die Fu\u00dfball-\u00dcbertragung, \u00f6ffnet die Anwendung eine HTML-Datei mit dem eingebetteten JavaScript-Miner-Programm, das die CPU-Leistung des Anwenders zum Sch\u00fcrfen der Kryptow\u00e4hrung Monero missbraucht. Die Anwendungen wurden \u00fcber den Google Play Store verbreitet. Die beliebteste App wurde rund 100.000 Mal heruntergeladen. 90 Prozent dieser Downloads stammen aktuell aus Brasilien.<\/p>\n

Neuer Trend: Missbrauch von Fu\u00dfball- und VPN-Apps f\u00fcr illegales Krypto-Mining.<\/p>Tweet<\/a><\/blockquote>\n

Neben Fu\u00dfball- auch VPN-Anwendungen im Visier<\/h3>\n

Ein weiteres Ziel f\u00fcr sch\u00e4dliche Miner sind legitime VPN-Anwendungen. \u00dcber ein VPN (Virtual Private Network) greifen Nutzer beispielsweise auf Webressourcen zu, die aufgrund lokaler Beschr\u00e4nkungen nicht verf\u00fcgbar sind. Kaspersky Lab hat den Miner ,Vilny.net\u2018 entdeckt, der den Batterieladungsstatus sowie die Temperatur des Ger\u00e4ts \u00fcberwachen kann. So sind die Akteure in der Lage, kriminelle Aktionen durchzuf\u00fchren, ohne das angegriffene Ger\u00e4t einem zu gro\u00dfen Risiko auszusetzen; dazu l\u00e4dt die App eine ausf\u00fchrbare Datei vom Server herunter und startet diese im Hintergrund. Vilny.net wurde \u00fcber 50.000 Mal heruntergeladen \u2013 haupts\u00e4chlich von Nutzern in der Ukraine und Russland.<\/p>\n

\"Roman\u201eUnsere Ergebnisse zeigen, dass die Autoren b\u00f6sartiger Miner-Programme ihre Ressourcen ausbauen und ihre Taktiken und Ans\u00e4tze weiterentwickeln, um das Sch\u00fcrfen von Kryptow\u00e4hrungen effektiver durchzuf\u00fchren\u201c, sagt Roman Unuchek, Security Researcher bei Kaspersky Lab. \u201eSie verwenden mittlerweile legitime Anwendungen mit thematischem Bezug und Miningkapazit\u00e4ten, um Profit zu machen. So k\u00f6nnen sie Anwender doppelt ausnutzen \u2013 zum einen \u00fcber eine Werbeanzeige und zum anderen \u00fcber diskretes Krypto-Mining.\u201c<\/p>\n

\u00a0<\/p>\n

Dass Cyberkriminelle beim Kryptow\u00e4hrungsbetrug auf aktuelle Themen setzen, zeigen auch die vermehrt auftretenden Spam- und Phishing-Nachrichten mit Kryptow\u00e4hrungsbezug. Wir gehen davon aus, dass Nutzer auch in naher Zukunft vermehrt dem Krypto-Phishing ausgesetzt sein werden.<\/p>\n

Kaspersky-Sicherheitstipps<\/h3>\n

Nutzer sollten die folgenden Ma\u00dfnahmen ergreifen, um ihre Ger\u00e4te und privaten Daten vor m\u00f6glichem Mining und Cyberattacken zu sch\u00fctzen:<\/p>\n