Anzeigen auf Yahoo.com zur Verbreitung von Bitcoin-Mining-Malware benutzt

Einer neuen Analyse zufolge begann die Malware-Kampagne früher als bisher angenommen. Die Bitcoin-Mining-Software wurde demnach sogar für 64-Bit-Betriebssysteme optimiert. Sie dient zum Generieren von Bitcoins.

Forscher des Sicherheitsunternehmens Light Cyber haben festgestellt, dass eines der Schadprogramme, die in der vergangenen Woche über manipulierte Anzeigen auf Yahoo.com verteilt wurden, eine Bitcoin-Mining-Software enthielt. Der Untersuchung zufolge ist die Software in der Lage, alle benötigten Berechnungen auszuführen, um ein Bitcoin-Mining-Netzwerk aufzubauen.

Yahoo-Zentrale (Bild: Stephen Shankland)

Light Cyber hat zudem herausgefunden, dass die Malware-Kampagne schon am 29. Dezember begonnen hat. Yahoo hatte ursprünglich mitgeteilt, die Anzeigen seien nur am 3. Januar auf seiner Website erschienen. Später korrigierte es diese Angabe und räumte ein, dass Besucher seiner Website schon seit dem 30. Dezember automatisch auf malwareverseuchte Websites weitergeleitet wurden.

Eine Bitcoin-Mining-Malware nutzt die Computer-Ressourcen eines Opfers, um Bitcoins für kriminelle Zwecke zu generieren. „Die Angreifer haben sich besonders angestrengt, um die Bitcoins effizient herzustellen und nutzten eine optimierte 64-Bit-Bicoin-Software, falls der infizierte PC dies unterstützte“, sagte Giora Engel, Gründer von Light Cyber.

Einer Sicherheitsmeldung des Unternehmens zufolge ist ein Rechner wahrscheinlich infiziert, wenn er mit den Domains „skmymmeiaoooigke.org“, „bgdjstkwkbhagnp.org“, „ceigqweqwaywiqgu.org“ oder „smsfuzz.com“ kommuniziert. Die Installation der Malware kann man demnach auch daran erkennen, dass sich im Windows-Systemverzeichnis „localappdata“ bestimmte ausführbare Dateien befinden, darunter „vedefuzunwi.exe“, „jtkyygiu.exe“, „cygwin1.dll“ oder „wuauclt.exe“. Die letzten beiden Dateinamen werden auch für legitime Software verwendet, die sich dann jedoch in einem anderen Verzeichnis befindet.

Yahoo hatte Anfang des Jahres die Verbreitung der manipulierten Anzeigen eingeräumt. Zur Zahl der Betroffenen machte das Unternehmen jedoch keine Angaben. Das niederländische Sicherheitsunternehmen Fox IT vermutet, das pro Stunde etwa 27.000 Computer mit Malware verseucht wurden.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Bitcoin, Malware, Secure-IT, Yahoo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Anzeigen auf Yahoo.com zur Verbreitung von Bitcoin-Mining-Malware benutzt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *