Virenwarnung: Schadcode zum Bitcoin-Schürfen verbreitet sich über Facebook

Viren und Trojaner, die über das Internet via Mail, Dateien und Chats verbreitet werden, kennt man nun schon zuhauf – und immer noch fallen Leute darauf herein. Nun aber geht der Betrug im Internet einen neuen Weg: über Facebook und den dort genutzten Chat wird ein Schadcode zum Bitcoin-Schürfen verbereitet. Damit haben mittlerweile nicht nur die Hacker die Kryptowährung für sich entdeckt, sondern auch die Schreiber und Verbreiter von Schadsoftware.

Warnung kommt aus Norwegen

In Norwegen ist der Virus, der über den Facebook-Chat verbreitet wird, zuerst aufgetaucht. NorSIS, das Norwegische Zentrum für Informationssicherheit, hat mittlerweile eine entsprechende Warnung vor dem Schadcode verbreitet.

Ein simples „LOL“ ist der Steigbügel für die Schadsoftware. Mehr steht nicht bei einer Datei, die wie ein gesendetes Foto im Chat-Fenster daher kommt. Der User wird also animiert, das vermeintliche Bild downzuloaden. Da es eine ZIP-Datei ist, wir sie als nächstes entpackt und dann war es das auch schon.

Ist das System dann erst einmal infiziert, wird aus dem Internet die wirkliche Schadsoftware heruntergeladen, mit der dann über den betroffenen Rechner bzw. das betroffene Gerät nach Bitcoins und anderen Kryptowährungen geschürft wird.

Zum Corporate Cards VergleichZum Business Card Vergleich

Wie immer: keine verdächtigen Anhänge öffnen!

Finger weg von unbekannten oder verdächtigen Anhängen. Ob es nun die Naivität ist oder die Neugier, welche die Nutzer des Internets immer wieder dazu treibt, solche Dateien bzw. Dateianhänge zu öffnen, der Schaden ist meist deutlich größer als das, was man für seinen Klick auf die Datei erhält.

Denn es ist am Ende egal, ob es sich nun um eine Phishing-Mail zum Auslesen der Bankdaten und Kreditkartendaten handelt oder um einen Schadcode, der im schlimmsten Falle durch Heißlaufen den Computer zerstört. Sie werden geschädigt und ein anderer profitiert.

Verbreitung über Norwegens Grenzen hinaus

NorSIS geht davon aus, vermutlich durchaus zu Recht, dass der Schadcode nicht nur in dem skandinavischen Land selbst Verbreitung findet, sondern auch weit über die Landesgrenzen hinaus in Facebook-Chats auftauchen wird.

Das bedeutet für Facebook-Nutzer, die auch über das Soziale Netzwerk chatten, dass sie dringend aufpassen sollten, welche Dateien sie bei ihren Chatnachrichten öffnen. Obwohl sich der Schadcode mit einem LOL schmückt, und viele denken, die Datei enthält etwas lustiges, wird es den einen oder anderen eher zum Weinen bringen. Der Rechner wird heiß und langsam und der ahnungslose User weiß nicht, warum.

Bitcoin-Schürfen kostet viel Rechnerleistung

Dieses Heißlaufen der CPU oder der Grafikkarte hat einen ganz einfachen Grund: das Schürfen von Bitcoins und anderen Kryptowährungen kostet eine Menge Rechnerleistung. Und genau hierin steckt der tiefere Sinn der Schadsoftware: die Angreifer müssen sich so keine eigenen Hochleistungsrechner besorgen, die ja zudem auch noch eine Menge Geld UND Strom kosten, sondern basteln sich durch diese Codes ein eigenes Schürfsystem. Dabei gehen die Hacker so dreist vor, dass der befallene Computer beinahe seine gesamten Ressourcen für die Bearbeitung der Schadsoftware einsetzt.

Das bedeutet für die Angreifer: sie benötigen keine eigene Systemleistung und haben auch keine Stromkosten, erhalten dafür dann aber die geschürften Bitcoins und andere, ebenfalls so geschürfte Kryptowährungen. Und dies ohne dass der Besitzer des Geräts davon etwas merkt, bis eben auf die Tatsache, dass das System langsamer läuft, die Systemleistung schlechter wird, Teile möglicherweise heiß laufen und die CPU und / oder die Grafikkarte gar durchbrennen lässt.

Schadcode nutzt Java

Bei der ganzen Sache zeigt sich wieder einmal eines: wie groß das Einfallstor „Java“ immer wieder ist für Schadcodes und Schadsoftware jedweder Art. Ein guter Rat mag lauten: Deinstallieren Sie Java vom Rechner.

So kann verhindert werden, dass sich ähnliche Codes und die entsprechende Schadsoftware im System einnisten und den Rechner für unschöne Dinge benutzen.

Zum Corporate Cards VergleichZum Business Card Vergleich

Grundsätzliche Sciherheitstipps:

Seien Sie immer wachsam: Ihnen unbekannte Absender schicken so gut wie nie Dateianhänge mit, die etwas Gutes mit sich bringen. Und wenn, dann handelt es sich nicht um gepackte Dateien. Freunde schicken ihnen ein Bild als offenen Anhang und machen sich nicht die Mühe, ihn erst noch zu verpacken.

  • Finden Sie Dateien in einem Chat oder in einem Email Anhang, die die Endungen: Beispiel.zip, Beispiel.exe, Beispiel.bat, Beispiel.dll, Beispiel.rar, etc… haben, lassen Sie besser die Finger davon. Wenn Sie die Dateiendung nicht wieder erkennen, wollen Sie den Inhalt höchst wahrscheinlich nicht.
  • Ist Ihnen der Absender unbekannt: Lassen Sie die Finger davon. Es handelt sich entweder um Schadcode oder Spam.
  • Schickt Ihnen ein Freund unaufgefordert eine Nachricht mit einer unbekannten Datei, fragen Sie lieber nochmals nach. Sein Account könnte gehakt worden sein und Angreifer nutzen seine Identität, um Schadcode zu verbreiten.
  • Fallen Sie nicht auf plumpe Flirt-Sprüche herein und reagieren Sie nicht auf angegebene Telefonnummern oder E-Mail Adressen. Auch wenn es sich um „normale“ Vorwahlen handelt: Sie wollen nicht irgendwo anrufen und damit bestätigen, dass Ihre Nummer funktioniert. Bedenken Sie, dass gerade auch SMS an zufällige Telefonnummern verschickt werden.
  • Lassen Sie sich nicht durch Zahlungsaufforderungen irritieren, zu denen keine Bestellung gehört. Melden Sie sich nicht beim Absender, um die Sache friedlich zu regeln. Ignorieren Sie die Nachricht einfach und löschen Sie sie, am besten noch ungelesen.
  • Scheuen Sie sich nicht davor, einen Dritten um Rat zu bitten. Fast jeder kennt einen Menschen, der sich ein wenig mit Rechnern auskennt. Vorsicht ist besser als Nachsicht und fragen kostet nichts.