Cryptojacking ist eine relativ neue Form des Hackens, bei der Hacker Ihren Mac, PC oder sogar Tablet oder Smartphone verwenden, um Kryptowährung zu schürfen, die sie für sich behalten.
Was ist Kryptowährung?
Sie haben wahrscheinlich schon von Bitcoin gehört. Es ist nur eine von mehreren Kryptowährungen, die in den letzten Jahren geschaffen wurden. Sie sind digitale Währungen, die in Online-Geldbörsen gespeichert werden und mit denen eine wachsende Zahl von Waren und Dienstleistungen online bezahlt werden können. Um „Coins“ zu generieren, müssen sogenannte „Miner“ immer schwierigere kryptografische Rätsel lösen. Je mehr Währung generiert wird und sich der Höchstgrenze nähert, desto schwieriger werden die Rätsel und benötigen daher immer mehr Rechenleistung, um sie zu lösen. Riesige Serverfarmen werden verwendet, um Währung zu generieren. Aber diese sind sehr teuer, und so haben sich Hacker dazu entschlossen, die Computer anderer Leute zu benutzen, um die Rätsel zu lösen, und das ist Kryptojacking.
Der Wert von Kryptowährungen ist in den letzten Jahren in die Höhe geschossen, und obwohl Bitcoin Ende 2017 seinen Höhepunkt erreicht zu haben scheint, als es 20.000 US-Dollar pro Münze wert war, gelten die meisten Kryptowährungen immer noch als wertvoll. Allerdings werden die Ressourcen, die für den Abbau benötigt werden, immer teurer, und so haben Hacker und andere Kriminelle nach Wegen gesucht, Währungen zu schürfen, ohne Geld für den Kauf von Servern auszugeben. Und diese Methode besteht darin, Cryptominer auf den Computern ahnungsloser Benutzer zu installieren.
Was ist Kryptojacking und wie funktioniert es?
Kryptojacking ist die Entführung eines Computers, Tablets oder Smartphones, um damit Kryptowährungen zu schürfen. Der Code, der beim Kryptojacking verwendet wird, wird Kryptominer genannt. Es gibt mehrere Möglichkeiten, wie Cyberkriminelle Cryptominer auf Ihrem Computer installieren können.
1. E-Mails
Einfache Phishing-Betrügereien werden manchmal verwendet, um Cryptominer zu installieren. Wie andere Phishing-Betrügereien versendet der Cyberkriminelle Tausende von scheinbar echten E-Mails an ahnungslose Benutzer. Die E-Mails enthalten Links und der Text fordert den Empfänger auf, auf den Link zu klicken, um ein Passwort zurückzusetzen, ein Update herunterzuladen oder einen anderen Zweck zu erfüllen. Und wenn auf den Link geklickt wird, wird Code auf den Computer des Benutzers heruntergeladen, der dann mit dem Schürfen von Kryptowährung beginnt.
2. Webanzeigen
Diese Adware-Betrügereien laden keinen Code auf den Computer des Benutzers herunter, wenn der Benutzer auf einen Link klickt, um eine infizierte Seite zu besuchen, wird eine Anzeige angezeigt und der Code wird im Hintergrund ausgeführt, während die Webseite aktiv ist. Dieser Code schürft Währung.
Dies sind die beiden gebräuchlichsten Methoden und arbeiten oft zusammen, um die Nutzung der CPU des Computers zu maximieren. Im Gegensatz zu anderen Formen von Malware richten Cryptominer normalerweise keinen Schaden auf dem Host-Computer an. Sie verbrauchen jedoch Ressourcen, verlangsamen es, erschweren die Verwendung anderer Programme und stehlen Batteriezyklen und Strom.
Auch große Mainstream-Websites können betroffen sein. Im Jahr 2017 wurde berichtet, dass auf der Streaming-Site Showtime Kryptominer im Hintergrund laufen und die Ressourcen der Benutzer entführen. Und 2018 fand ein Forscher Kryptojacking-Code auf der Website der LA Times.
So erkennen Sie Cryptominer
Es gibt eine Reihe verräterischer Anzeichen dafür, dass Ihr Mac möglicherweise von einem Cryptominer entführt wurde. Beachten Sie, dass wir „möglicherweise“ gesagt haben, da die Symptome von Kryptojacking die gleichen sind wie die Symptome anderer Arten von Malware, und wenn Sie sie bemerken, bedeutet dies nicht, dass Ihr Mac definitiv von Kryptojacking betroffen ist. Es bedeutet jedoch, dass Sie weitere Schritte unternehmen sollten, um zu untersuchen und herauszufinden, was vor sich geht. Wir werden diese Schritte später behandeln. Im Moment sind hier die Anzeichen dafür, dass Ihr Mac möglicherweise von Cryptominern seine Ressourcen stiehlt.
- Ihr Mac läuft ungewöhnlich langsam
Wenn diese Verlangsamung plötzlich auftritt, beispielsweise wenn Sie auf einen Website-Link klicken, kann es sein, dass die sich öffnende Webseite Adware enthält, die begonnen hat, Cryptojacking-Code im Hintergrund auszuführen. Versuchen Sie, die Registerkarte oder das Browserfenster zu schließen, und prüfen Sie, ob sich Ihr Mac erholt.
- Ihr Mac beginnt zu überhitzen
Wenn Malware, einschließlich eines Cryptominers, auf Ihrem Mac ausgeführt wird, verbraucht sie häufig einen großen Teil ihrer CPU-Zyklen. In diesem Fall wird Ihr Mac heiß und die Lüfter drehen hoch und werden viel lauter als gewöhnlich.
- Ihr Mac reagiert nicht mehr
Da Kryptominer viele Ressourcen verbrauchen, lassen sie wenig CPU-Leistung oder RAM für andere Prozesse übrig. Dies bedeutet, dass Anwendungen, die normalerweise reibungslos laufen, vollständig hängen bleiben können. Anhaltendes Beachballing – bei dem sich der Beachball fast jedes Mal dreht, wenn Sie versuchen, etwas zu tun – ist ein Zeichen dafür, dass Sie möglicherweise durch Kryptojacking missbraucht wurden.
Was ist mit Cryptolocker für Mac?
Während sein Name ähnlich wie Cryptojacking und Cryptominer klingt, hat Cryptolocker nichts mit dem Schürfen von Kryptowährung zu tun. Cryptolocker ist ein Trojaner, der beim Herunterladen auf einen Computer Dateien und Ordner verschlüsselt und dann ein Lösegeld verlangt, um sie zu entschlüsseln, damit der Benutzer wieder darauf zugreifen kann. Zum Glück gab es nie eine Kryptolocker-Mac-Version.
Wie man Cryptojacking verhindert
Die Methoden zur Verhinderung von Cryptojacking sind denen zum Schutz Ihres Macs vor anderen Formen von Malware sehr ähnlich. Wachsamkeit und gesunder Menschenverstand sind der Schlüssel. Hier sind die besten Möglichkeiten, Kryptojacking zu verhindern.
1. Klicken Sie nicht auf Links in E-Mail-Nachrichten
Wie oben beschrieben, ist E-Mail-Phishing eine der Möglichkeiten, Kryptominer auf Ihrem Mac zu installieren. Die Lösung besteht darin, niemals auf einen Link in einer E-Mail-Nachricht zu klicken, es sei denn, Sie sind sich zu 100 % sicher, dass er sicher ist. Das bedeutet, dass Sie nur auf Links in Nachrichten klicken sollten, von denen Sie wissen, dass sie von Familie oder Freunden oder Quellen stammen, denen Sie vertrauen. Selbst dann ist es viel besser, den Link zu kopieren und in einen Browser einzufügen, anstatt darauf zu klicken. Wenn Sie sich bei einer E-Mail nicht sicher sind, klicken Sie nicht auf den Link.
2. Installieren Sie Software zum Blockieren von Werbung
Bei den meisten Webbrowsern, einschließlich Safari, können Sie Werbeblocker-Erweiterungen installieren. Diese verhindern, dass in Ihrem Browser Werbung geschaltet oder neue Tabs oder Fenster geöffnet werden. Da Adware eine der häufigsten Möglichkeiten ist, wie Cryptominer Ihren Webbrowser kapern und Computerressourcen stehlen, können Werbeblocker dabei helfen, zu verhindern, dass sie auf Ihrem Mac ausgeführt werden.
3. Ignorieren Sie Browserwarnungen nicht
Wenn Ihr Webbrowser Sie warnt, dass eine Seite, die Sie öffnen möchten, nicht sicher ist und Ihrem Computer schaden könnte, ignorieren Sie sie nicht. Schließen Sie die Registerkarte. Während es Berichte über Cryptominer gibt, die auf großen Mainstream-Websites ausgeführt werden, laufen die meisten auf Websites, die andere Arten von Adware und Malware hosten, und daher ist es wichtig, Warnungen zu beachten.
4. Klicken Sie nicht auf verdächtig aussehende Pop-ups
Eine beliebte Taktik von Malware-Vertreibern besteht darin, bei Benutzern Panik zu erzeugen und sie dazu zu bringen, aus Angst auf einen Link zu klicken. Dies könnte beispielsweise durch ein Popup erfolgen, das Ihnen mitteilt, dass Adobe Flash veraltet ist und aktualisiert werden muss. Oder es könnte Sie warnen, dass Sie gehackt wurden oder Ihr Computer gefährdet ist, wenn Sie nicht auf den Link klicken. Was auch immer Sie tun, klicken Sie niemals auf einen Link in einem Pop-up, das versucht, Alarm zu schlagen, indem es darauf besteht, dass Sie etwas tun, um Ihren Mac zu schützen.
So finden Sie Cryptominer
Nicht alle Cryptominer werden auf Ihren Computer heruntergeladen, einige laufen auf Webservern und kryptisieren Ihren Mac, wenn Sie eine Webseite öffnen. Um Cryptominer zu finden, die auf Ihrem Mac installiert wurden, sollten Sie ein Malware-Erkennungs- und Entfernungstool verwenden.
CleanMyMac X verfügt über ein eigenes Malware-Tool, das Ihren Mac Ordner für Ordner durchsucht und nach bösartigem Code sucht, der Ihrem Mac schaden oder seine Ressourcen stehlen könnte. Die Malware-Datenbank von CleanMyMac X wird regelmäßig aktualisiert und weiß alles über die letzten Kryptojacker. Eine Möglichkeit, Cryptominer auf Ihrem Mac zu finden, besteht also darin, CleanMyMac X herunterzuladen und zu installieren und sein Malware-Tool auszuführen.
- Laden Sie CleanMyMac herunter (kostenlos).
- Starten Sie die App.
- Wählen Sie die Registerkarte Malware-Entfernung.
- Klicken Sie auf Scannen.
- Klicken Sie auf Entfernen, um die erkannten Bedrohungen zu neutralisieren.
So entfernen Sie Cryptominer vom Mac
Das Malware-Tool von CleanMyMac X kann Cryptominer, die es erkennt, auf Knopfdruck entfernen. Eine andere Möglichkeit besteht darin, ein Antiviren-Tool herunterzuladen – es gibt mehrere für den Mac – und damit nach Malware zu suchen. Einige Antiviren-Tools ermöglichen Ihnen nur das kostenlose Scannen und verlangen, dass Sie für das Tool bezahlen, um bösartigen Code wie Kryptojacker zu entfernen, andere entfernen ihn kostenlos.
Die dritte Möglichkeit besteht darin, die Dateien manuell zu entfernen. Dazu müssten Sie jedoch wissen, welcher Cryptominer installiert wurde und wo Sie ihn auf Ihrem Mac finden. Sie müssen auch sicherstellen, dass Sie jede Spur davon gelöscht haben. Es ist machbar, aber es ist wahrscheinlich eine Aufgabe, die am besten von fortgeschrittenen Benutzern ausgeführt wird.
Cryptojacking ist für Ihren Mac nicht so schädlich wie andere Formen von Malware. Es stiehlt jedoch Ressourcen von anderen Prozessen und verlangsamt sie. Und jede Art von Malware auf Ihrem Computer zu haben, ist unangenehm. Glücklicherweise ist das Erkennen und Entfernen von Cryptominern dank der Antiviren-Tools und des Malware-Tools von CleanMyMac X nicht allzu schwierig. Es ist jedoch viel besser, Malware niemals entfernen zu müssen und es zu vermeiden, sie herunterzuladen, und der Weg, dies zu tun, besteht darin, wachsam zu sein und den gesunden Menschenverstand zu verwenden, insbesondere wenn es darum geht, auf Links in E-Mails zu klicken. Klicken Sie im Zweifelsfall nicht auf.