Startseite NewsAltcoin News

Monero Cryptominers verwenden Google Play und Bild von Scarlett Johansson

Von Sead Fadilpašić

Während bösartige Krypto-Miners im Internet nichts Neues sind, ist es immer noch überraschend, wie die Leute sie verstecken.

Imperva, ein amerikanischer Anbieter von Daten- und Anwendungssicherheitslösungen, identifizierte eine neue, aber ungewöhnlich verteilte Monero-Kryptominer-Betrugskampagne mit dem Gesicht der amerikanischen Schauspielerin und Sängerin Scarlett Johansson, so der Blogbeitrag des Unternehmens.

Die Entwickler glauben, dass die Malware in das Foto eingebettet wurde, um Sicherheitsprodukte zu täuschen. Die Technik des Anfügens von Binärcode, wurde dazu verwendet, um den Miner zu verstecken. Dateien können mutieren und so die meisten Anti-Virus-Software umgehen.

"Die Angreifer wollten ihren neuesten bösartigen Code herunterladen, also haben sie ihn als Bild in imagehousing.com gehostet, einem legalen Ort, um Bilder gratis zu hosten und weiterzugeben", sagten die Entwickler.

Als das Bild beim VirusTotal-Dienst gescannt wurde, erkannten nur drei Antivirenprogramme die Datei als bösartig. Als das eingebettete Krypto-Mining-Programm einzeln gescannt wurde, erkannten es nach Angaben des Unternehmens 18 Antivirenprogramme.

Auch in Apps eingebettete Cryptominers sind keine Seltenheit. Erst vor kurzem wurde festgestellt, dass eine von Apple genehmigte Kalender-App für ihre Entwickler eine Kryptofunktion darstellt, welche die Kosten für die Premiumfunktionen ersetzt.

Zwei neue Apps wurden von der Cybersicherheitsfirma Avast im Google Play App Store gefunden, genannt SP Browser und Mr. MineRusher. Die Apps sollen einen gemeinsamen Kundenstamm von tausenden Usern haben. Nach Angaben des Unternehmens beginnt der mobile Mining-Prozess, sobald ein User die App herunterlädt und öffnet, ohne weitere Maßnahmen ergreifen zu müssen.

In dem Blogbeitrag sagte Avast aber auch, dass diese Entwickler nicht wirklich viel gewinnen, weil "Kryptomining-Kampagnen große Rechenleistung erfordern, um genügend Coins für einen profitablen Return on Investment zu generieren. Im Gegensatz zu Desktop-Computern haben mobile Geräte nicht die Rechenleistung, die ein Angreifer benötigt, um einen erheblichen finanziellen Gewinn zu erzielen."

Folgen Sie uns auf Twitter oder besuchen Sie Telegram