(Bild: Pixabay ) Sicherheitsforscher sind auf eine neue Malware zum Schürfen von Krypto-Währungen gestoßen, die sehr bedacht vorgeht, um nicht entdeckt zu werden. Ein neu entdeckte bösartige Mining-Software spielt Verstecken mit verschiedenen Computerspielen und Windows-Anwendungen. Läuft ein derartiger Prozess, soll sich der rechenintensive Krypto-Miner beenden. Auf diesem Weg macht er anderen Anwendungen keine Rechenleistung streitig und zieht somit keine Aufmerksamkeit auf sich. Dieses Verhalten haben Sicherheitsforscher von Bleepingcomputer.com dokumentiert. Bislang scheint es noch keinen Namen für den Schädling zu geben. Unbekannt ist derzeit auch noch, in welchem Ausmaß und auf welchem Weg Infektionen stattfinden. Anzeige Freie Fahrt für PUBG & Co.Nach einer Infektion soll die Malware stetig die laufenden Prozesse überwachen und mit einer Liste abgleichen. Dafür läuft neben einem Prozess ("Iostream.exe") eine mit dem Task Scheduler von Windows erstellte Aufgabe ("WindowsRecoveryCleaner") im Hintergrund. In der Liste der überwachten Anwendungen finden sich beispielsweise das Tool Procmon und das erfolgreiche und weitverbreitete Computerspiel PlayerUnknown's Battlegrounds (PUBG). Startet eine Anwendung aus der Liste, soll sich der Krypto-Miner innerhalb von kürzester Zeit deaktivieren. Nach dem Beenden von etwa PUBG startet die Malware über die mit dem Task Scheduler erstellte Aufgabe WindowsRecoveryCleaner innerhalb von einer Minute erneut, führen die Sicherheitsforscher aus. Der neue heiße ScheißKrypto-Miner sind derzeit in der Malwareszene extrem angesagt. Die Schädlingsgattung hat mittlerweile schon Erpressungstrojaner von Thron verdrängt. Ransomware hatte bislang die vergangenen Jahre die Listen mit der meistverbreiteten Malware dominiert und Milliarden Beträge für Erpresser generiert. (des)
Krypto-Miner nimmt Rücksicht auf Computerspieler
- Details
- Heise Webnews RSS Sicherheit
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
(Bild: Pixabay ) Sicherheitsforscher sind auf eine neue Malware zum Schürfen von Krypto-Währungen gestoßen, die sehr bedacht vorgeht, um nicht entdeckt zu werden. Ein neu entdeckte bösartige Mining-Software spielt Verstecken mit verschiedenen Computerspielen und Windows-Anwendungen. Läuft ein derartiger Prozess, soll sich der rechenintensive Krypto-Miner beenden. Auf diesem Weg macht er anderen Anwendungen keine Rechenleistung streitig und zieht somit keine Aufmerksamkeit auf sich. Dieses Verhalten haben Sicherheitsforscher von Bleepingcomputer.com dokumentiert. Bislang scheint es noch keinen Namen für den Schädling zu geben. Unbekannt ist derzeit auch noch, in welchem Ausmaß und auf welchem Weg Infektionen stattfinden. Anzeige Freie Fahrt für PUBG & Co.Nach einer Infektion soll die Malware stetig die laufenden Prozesse überwachen und mit einer Liste abgleichen. Dafür läuft neben einem Prozess ("Iostream.exe") eine mit dem Task Scheduler von Windows erstellte Aufgabe ("WindowsRecoveryCleaner") im Hintergrund. In der Liste der überwachten Anwendungen finden sich beispielsweise das Tool Procmon und das erfolgreiche und weitverbreitete Computerspiel PlayerUnknown's Battlegrounds (PUBG). Startet eine Anwendung aus der Liste, soll sich der Krypto-Miner innerhalb von kürzester Zeit deaktivieren. Nach dem Beenden von etwa PUBG startet die Malware über die mit dem Task Scheduler erstellte Aufgabe WindowsRecoveryCleaner innerhalb von einer Minute erneut, führen die Sicherheitsforscher aus. Der neue heiße ScheißKrypto-Miner sind derzeit in der Malwareszene extrem angesagt. Die Schädlingsgattung hat mittlerweile schon Erpressungstrojaner von Thron verdrängt. Ransomware hatte bislang die vergangenen Jahre die Listen mit der meistverbreiteten Malware dominiert und Milliarden Beträge für Erpresser generiert. (des)
- Zugriffe: 422