Cybersicherheitsforscher haben einen gefährlichen Stamm von Cryptomining-Malware entdeckt, der seinen Weg auf Windows-Geräte auf der ganzen Welt gefunden hat.
Wie in einem Bericht (wird in einem neuen Tab geöffnet) der Sicherheitsfirma Check Point beschrieben, wird die Malware in mehrere legitim aussehende Apps geschmuggelt, die über Online-Marktplätze vertrieben werden, darunter eine, die als offizieller Google-Client-Übersetzer getarnt ist.
Nach dem Herunterladen verzögern die Anwendungen die Installation bösartiger Komponenten um bis zu einem Monat, um Antiviren- und Endpoint-Schutzfilter zu umgehen. Anscheinend ermöglichte diese Technik, dass die Operation jahrelang unbemerkt blieb.
Vermeiden Sie Malware-Infektionen
Obwohl Cryptominer im Allgemeinen nicht darauf ausgelegt sind, Daten zu stehlen oder Dateien wie Ransomware zu verschlüsseln, kann eine Infektion andere Probleme für die Opfer verursachen.
Da CPU-Ressourcen für Mining-Aktivitäten reserviert sind, kann eine Infektion nicht nur die Geräteleistung beeinträchtigen, sondern auch zu einem erheblichen Anstieg des Stromverbrauchs führen, was im aktuellen Klima besonders kostspielig sein könnte.
In diesem Fall ist die Malware in mehreren legitim aussehenden Anwendungen versteckt, die auf Softpedia, einem kostenlosen Software-Repository, unter der Urheberschaft von Nitrokod Inc. aufgeführt sind. TechRadar Pro hat Softpedia und Nitrokod um Kommentare gebeten.
Aufgrund der Dauer der Kampagnenaktivität haben dem Bericht zufolge mehr als 100.000 Menschen einen Teil der gefälschten Software heruntergeladen. Und durch mehrere Umgehungstechniken, einschließlich Abstandsaktivitäten und Festlegen eines Firewall-Ausschlusses, kann der Krypto-Miner seine Aktivitäten ausführen, ohne einen Alarm auszulösen.
Zum Schutz vor solcher Malware wird Internetnutzern empfohlen, Anwendungen nur von seriösen Marktplätzen wie Google Play oder dem Windows Store herunterzuladen. Obwohl einige Stämme Sicherheitsdienste umgehen können, erhöht die Installation einer fortschrittlichen Antivirenlösung die Wahrscheinlichkeit einer Infektion.