Neue Hacker-Tricks

Mining-Trojaner rkennen und abwehren

Inhalt
  1. Mining-Trojaner: Das müssen Sie wissen
  2. Mining-Trojaner rkennen und abwehren
Mining-Trojaner: Was Sie wissen müssen - Process Explorer

© Microsoft; Screenshot & Montage: PC Magazin

Der Process Explorer ist ein gutes Werkzeug, um Coin Miner auf dem Computer zu entdecken.

Mining-Bots erkennen 

Diese Symptome weisen auf das Vorhandensein eines Bots hin:

  • Coin Miner sind zunächst einmal nicht illegal. Viele Website-Betreiber und Adware-Programmierer weisen offen darauf hin, dass sie die Tools verwenden. Achten Sie beim Download von Tools oder Dateien auf entsprechende Hinweise, dass Ihr Rechner einige Sekunden lang für jemand anderen schürfen soll.
  • Ein Coin Miner nutzt die CPU zu 100 Prozent aus. Sobald der Task-Manager von Windows oder der Process Explorer von Sysinternals aufgerufen werden, beenden sich viele dieser Tools vorsichtshalber jedoch von selbst. Geben Sie die EXE-Datei des Process Explorers (procexp64.exe) einen anderen Namen, um den Trojaner zu täuschen.
  • Überprüfen Sie verdächtige Prozesse mit dem VirusTotal-Dienst von Google. Im Process Explorer finden Sie unter Options/VirusTotal.com/Check VirusTotal.com eine Funktion, mit der Sie das aktuell markierte Programm direkt zu dem Dienst hochladen können.
Mining-Trojaner: Was Sie wissen müssen -  No Coin

© keraf; Google; Screenshot & Montage: PC Magazin

Die Browser-Erweiterung No Coin wirkt wie ein Adblocker für Mining-Skripte.

Abwehrmaßnahmen für den Browser 

Bislang können Websites mit versteckten Coin Minern immer noch die PCs der Benutzer missbrauchen. Doch Hersteller und Anwender beginnen sich zu wehren.

  1. Google-Block: Anfang April gab das Unternehmen bekannt, dass es sämtliche Erweiterungen zum Minen von Krypto-Währungen aus dem Chrome Web Store entfernen wird.
  2. Adblocker: Die Browser-Erweiterung No Coin​ für Chrome und Firefox funktioniert wie ein Adblocker und greift auf eine Blacklist von Mining-Software und den zugehörigen Servern zu, um diese an der Ausführung zu hindern.
  3. Opera-Filter: Beim Opera-Browser ist die No-Coin-Blacklist bereits integriert. Für die Nutzung schalten Sie den Werbefilter des Programms ein.
Mining-Trojaner: Was Sie wissen müssen -  Opera Filter

© Opera; Screenshot & Montage: PC Magazin

In den Opera-Browser ist No Coin als Teil des Werbeblockers bereits integiert.

Coin Miner auf dem Vormarsch

​Die Coin Miner verdrängen mehr und mehr die Ransomware-Programme. Das liegt zum einen vermutlich daran, dass sich die Tools sehr einfach in Websites und Programme integrieren lassen, zum anderen haben die Antiviren-Hersteller ihre Programme in den vergangenen Monaten immer besser an die Ransomware angepasst. ​

Mehr zum Thema

Fotolia 185041793 Bitcoin
Betrugsversuch mit Kryptowährung Bitcoin2x

Der Bitcoin Hard Fork Segwit2x fand am 28. Dezember statt. Doch nach aktuellen Erkenntnissen ist das Update offensichtlich ein Betrugsversuch.
Bitcoin Meltdown Spectre
Experten raten zu Hardware-Wallets

Die Sicherheitslücken Meltdown und Spectre verunsichern die Bitcoin-Community. Hardware-Wallets sollen vor den Attacken jedoch sicher sein.
Bitfinex: Registrierung gestoppt
Run auf Bitcoin, Ethereum und Co.

Kryptowährungen wie Bitcoin, Ethereum, IOTA, Ripple und Co. zwingen Börsen wie Bitfinex und Binance in die Knie. Neuanmeldungen sind vielerorts…
Litecoin Cash
Fork

Der Litecoin Cash Fork ist erfolgt, die Börse Yobit startet den Handel. Dabei haben Anleger ihre LCC-Einheiten mangels Wallet noch gar nicht erhalten.
Bitcoin Meltdown Spectre
Vorsicht bei Fake-Airdrops & -Giveaways

Vermehrt kommt es zu Phishing-Angriffen auf Nutzer von Kryptowährungen wie Tron, IOTA oder Litecoin Cash. Fallen Sie nicht auf Tricks von Kriminellen…