![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Krypto-Mining erweist sich als steigendes Problem. Nachdem Miner Browser f\u00fcr ihre Berechnungen beim Besuch von Webseiten nutzten, geht die Entwicklung weiter. Eine Malware-Kampagne verteilt Krypto-Mining-Tool XMRig auf PCs, um unabh\u00e4ngig von einer Browserverbindung Krypto-Geld zu sch\u00fcrfen. <\/p>\n
<\/p>\n
Sicherheitsforscher von Palo Alto Networks haben seit \u00fcber vier Monaten eine Malware-Kampagne beobachtet. Diese zielt auf Windows-Systeme und versucht die Rechner mit einem Krypto-Mining-Tool XMRig zu infizieren. Dieses soll dann durchgehend Monero-Krypto-Geld sch\u00fcrfen. <\/p>\n
XMRig verzichtet auf JavaScript-Code, der per Browser ausgef\u00fchrt wird. Vielmehr wird die Malware \u00fcber zwei VBscript-Programme aus dem Internet nachgeladen und auf dem PC installiert. <\/p>\n
![\"Krypto-Mining-Tool](\"https:\/\/researchcenter.paloaltonetworks.com\/wp-content\/uploads\/2018\/01\/figure4-2.png\" "\\"Krypto-Mining-Tool")
(Quelle: Palo Alto Networks) <\/p>\n
Verbreitet wird die Malware \u00fcber URLs, die mit Link-Verk\u00fcrzern wie bit.ly und ad.fly gek\u00fcrzt werden. Diese Kurzlinks verweisen oftmals auf Dateien mit Bezeichnungen wie [File4org]_421064.exe, [Dropmefiles]_420549.exe <\/em>oder [RapidFiles]_48905.exe<\/em>. L\u00e4dt der Benutzer diese Dateien herunter und f\u00fchrt sie aus, wird der Miner aktiv. Weitere Details finden sich im Palo Alto-Dokument<\/a> sowie bei heise.de<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Krypto-Mining erweist sich als steigendes Problem. Nachdem Miner Browser f\u00fcr ihre Berechnungen beim Besuch von Webseiten nutzten, geht die Entwicklung weiter. Eine Malware-Kampagne verteilt Krypto-Mining-Tool XMRig auf PCs, um unabh\u00e4ngig von einer Browserverbindung Krypto-Geld zu sch\u00fcrfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,4325],"class_list":["post-200212","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200212"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200212\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}