Monero Cryptominers verwenden Google Play und Bild von Scarlett Johansson

Zuletzt aktualisiert am:
Autor
Autor
Sead Fadilpašić
Zuletzt aktualisiert am:
Transparenz

Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.

Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.

Während bösartige Krypto-Miners im Internet nichts Neues sind, ist es immer noch überraschend, wie die Leute sie verstecken.

Imperva, ein amerikanischer Anbieter von Daten- und Anwendungssicherheitslösungen, identifizierte eine neue, aber ungewöhnlich verteilte Monero-Kryptominer-Betrugskampagne mit dem Gesicht der amerikanischen Schauspielerin und Sängerin Scarlett Johansson, so der Blogbeitrag des Unternehmens.

Die Entwickler glauben, dass die Malware in das Foto eingebettet wurde, um Sicherheitsprodukte zu täuschen. Die Technik des Anfügens von Binärcode, wurde dazu verwendet, um den Miner zu verstecken. Dateien können mutieren und so die meisten Anti-Virus-Software umgehen.

"Die Angreifer wollten ihren neuesten bösartigen Code herunterladen, also haben sie ihn als Bild in imagehousing.com gehostet, einem legalen Ort, um Bilder gratis zu hosten und weiterzugeben", sagten die Entwickler.

Als das Bild beim VirusTotal-Dienst gescannt wurde, erkannten nur drei Antivirenprogramme die Datei als bösartig. Als das eingebettete Krypto-Mining-Programm einzeln gescannt wurde, erkannten es nach Angaben des Unternehmens 18 Antivirenprogramme.

Auch in Apps eingebettete Cryptominers sind keine Seltenheit. Erst vor kurzem wurde festgestellt, dass eine von Apple genehmigte Kalender-App für ihre Entwickler eine Kryptofunktion darstellt, welche die Kosten für die Premiumfunktionen ersetzt.

Zwei neue Apps wurden von der Cybersicherheitsfirma Avast im Google Play App Store gefunden, genannt SP Browser und Mr. MineRusher. Die Apps sollen einen gemeinsamen Kundenstamm von tausenden Usern haben. Nach Angaben des Unternehmens beginnt der mobile Mining-Prozess, sobald ein User die App herunterlädt und öffnet, ohne weitere Maßnahmen ergreifen zu müssen.

In dem Blogbeitrag sagte Avast aber auch, dass diese Entwickler nicht wirklich viel gewinnen, weil "Kryptomining-Kampagnen große Rechenleistung erfordern, um genügend Coins für einen profitablen Return on Investment zu generieren. Im Gegensatz zu Desktop-Computern haben mobile Geräte nicht die Rechenleistung, die ein Angreifer benötigt, um einen erheblichen finanziellen Gewinn zu erzielen."

Weitere Artikel

Presseaussendungen
Dieser KI-Bot hat den Bitcoin-Code geknackt: 80%+ Erfolgsquote beim BTC-Handel
Manuela Richter
Manuela Richter
2025-01-14 10:49:55
Presseaussendungen
Investoren reißen sich um den Meme-Coin Solaxy
Georg Steiner
Georg Steiner
2025-01-08 12:39:00
Crypto News in numbers
editors
Autoren Liste + 66 More
2M+
Aktive Users Monatlich
250+
Leitfäden und Bewertungen
8
Jahre auf dem Markt
70
Internationale Autoren