McAfee warnt vor neuem Mining-Virus namens „WebCobra“

Das Forschungslabor von McAfee, einem Entwickler von Anti-Virus Programmen, hat eine neue Schad-Software entdeckt, die Computer infiziert, um heimlich Monero (XMR) zu „minen“, wie aus einem entsprechenden Blogeintrag vom 12. November hervorgeht.

Der Virus namens „WebCobra“ soll aus Russland stammen, dieser lädt im Hintergrund eines von zwei Mining-Programmen herunter, welches sich wiederum die Prozessorleistung der infizierten Geräte zu Eigen macht, um damit Coins für die Angreifer zu fördern.

WebCobra ist damit ein sogenannter „Cryptojacker“ und nistet sich fast spurlos auf betroffenen Geräten ein. McAfee meint, dass den Nutzern lediglich die schwindende Rechenleistung auffallen würde.

„Ein Mining-Virus ist schwer zu erkennen. Sobald ein Gerät infiziert ist, läuft die bösartige Software im Hintergrund, wobei sie nur in einem Aspekt auffällig wird: eine Verringerung der Rechenleistung“, so die Forscher. Dem fügen sie hinzu:

„Wenn der Virus die Rechenleistung hochfährt, wird das Gerät langsamer, wodurch sich für den eigentlichen Besitzer nur der Frust und die Stromrechnung erhöhen.“

Cointelegraph hat kürzlich berichtet, dass das Vorkommen dieser Art von Schad-Software im Jahr um fast % angestiegen ist. Experten warnen deshalb vor einer regelrechten Epidemie. Monero, eine Kryptowährung, die auf Datenschutz und Anonymität setzt, ist dank dieser Eigenschaften das liebste Ziel der illegalen Miner.

Im vergangenen Monat hatte Google angekündigt, dass es alle Erweiterungen aus seinem Chrome Web Store entfernen würde, die unsicheren Programm-Code enthalten. Dadurch soll unter anderem die Angriffsfläche für Krypto-Mining Viren verringert werden.