• 12:50
  • 21.06.2018
Krypto-Miner und Computerspieler
технологии
21.06.2018

Krypto-Miner und Computerspieler

Ein neu entdeckte bösartige Mining-Software spielt Verstecken mit verschiedenen Computerspielen und Windows-Anwendungen. Läuft ein derartiger Prozess, soll sich der rechenintensive Krypto-Miner beenden. Auf diesem Weg macht er anderen Anwendungen keine Rechenleistung streitig und zieht somit keine Aufmerksamkeit auf sich. Dieses Verhalten haben Sicherheitsforscher von Bleepingcomputer.com dokumentiert.

Es gibt noch bis jetzt keinen Namen für dieses Ding. Unbekannt ist derzeit auch noch, in welchem Ausmaß und auf welchem Weg Infektionen stattfinden.

Nach einer Infektion soll die Malware stetig die laufenden Prozesse überwachen und mit einer Liste abgleichen. Dafür läuft neben einem Prozess eine mit dem Task Scheduler von Windows erstellte Aufgabe ("WindowsRecoveryCleaner") im Hintergrund. In der Liste der überwachten Anwendungen finden sich beispielsweise das Tool Procmon und das erfolgreiche und weitverbreitete Computerspiel PlayerUnknown's Battlegrounds (PUBG).

Startet eine Anwendung aus der Liste, soll sich der Krypto-Miner innerhalb von kürzester Zeit deaktivieren. Nach dem Beenden von etwa PUBG startet die Malware über die mit dem Task Scheduler erstellte Aufgabe WindowsRecoveryCleaner innerhalb von einer Minute erneut, führen die Sicherheitsforscher aus.

Krypto-Miner sind derzeit in der Malwareszene extrem angesagt. Die Schädlingsgattung hat mittlerweile schon Erpressungstrojaner vom Thron verdrängt. Ransomware hatte bislang die vergangenen Jahre die Listen mit der meistverbreiteten Malware dominiert und Milliarden Beträge für Erpresser generiert.
3527029