Experten warnen: Kryptojacking-Schadsoftware tarnt sich als Adobe Flash-Update

Forscher haben eine Kryptojacking-Schadsoftware entdeckt, die sich als gefälschtes Adobe Flash-Update tarnt. Diese Entdeckung wurde in einem Bericht zu Cyberbedrohungen von der Forschungsgruppe Unit 42 am 11. Oktober veröffentlicht.

Kryptojacking bedeutet, dass die Rechenleistung eines Computers genutzt wird, um Kryptowährungen zu minen - und das ohne Zustimmung oder Wissen des Eigentümers.

Laut einer neuen Studie von Unit 42, dem Team für Internetbedrohungen bei Palo Alto Networks, zwingt die Schadsoftware Computer ohne Wissen des Nutzers dazu, Monero (XMR) zu minen. Dies wird mittels der Installation eines "XMRig Kryptowährungs-Miner" erreicht.

Die neue Schadsoftware gilt als besonders schädlich, da die Entwickler die Popup-Benachrichtigung von einem offiziellen Adobe-Installer kopiert haben. Darüber hinaus aktualisiert der Download die Computer der Opfer tatsächlich auf die neueste Flash-Version und unterstreicht damit seine scheinbare Legitimität. 

Der Unit 42-Analyst Brad Duncan erklärte:

"In den meisten Fällen sind gefälschte Flash-Updates, die Schadsoftware verbreiten, nicht sehr gut getarnt... Aber in diesem Fall könnte ein potenzielles Opfer aufgrund des tatsächlichen Updates auf die neueste Flash-Version nichts Ungewöhnliches bemerken."

Unit 42 hat Berichten zufolge diese Schadsoftwareart entdeckt, während die Gruppe mit AutoFocus, einem Intelligenztool von Palo Alto Networks, nach "populären" gefälschten Flash-Updates suchte:

"77 Schadsoftwares haben einen CoinMiner-Tag in AutoFocus. Die restlichen 36 haben andere Tags mit den 77 CoinMiner-bezogenen .exe-Dateien gemeinsam."

Wie bereits berichtet arbeiten Coin-Miner mit Coinhive - einem JavaScript-Programm, das erstellt wurde, um Monero über einen Webbrowser zu minen. Laut Unit 42 sind seit August 2018 Versionen im Umlauf, die ein tatsächliches Flash-Update vortäuschen und installieren.

Erst gestern veröffentlichte die iranische Cybersicherheitsbehörde einen Bericht, in dem es hieß, die höchste Anzahl an gemeldeten Vorfällen von Coinhive-Infektionen gebe es in Brasilien;  Indien kam auf Platz zwei, gefolgt von Indonesien.

Wie im September berichtet wurde, soll die Anzahl der gemeldeten Vorfälle in Bezug auf Kryptojacking-Schadsoftware im Jahr 2018 um fast 500 Prozent gestiegen sein. Laut Schätzungen vom Juni wurden rund 5 Prozent des gesamten zirkulierenden Monero-Angebots mit Schadsoftware abgebaut.