Krypto-Mining Schadprogramm Digmine über Facebook Messenger verbreitet

Die in AutoIt programmierte Malware Digmine kontaktiert nach der erfolgreichen Installation einen Command-and-Control (C & C) Server. Von dort wird derzeit der Befehl zum Schürfen nach Moneros und der Installation einer Chrome Extension, die für die Abfrage und das Weitersenden des Schädlings an die Facebook-Freundesliste des betroffenen Users sorgt. Die über Digmine etablierte Verbindung kann natürlich in Zukunft auch für weitere schädliche Aktivitäten genutzt werden. Gegenwärtig sind nur Windows-Desktop-Rechner betroffen, auf mobilen Geräten funktioniert Digmine nicht. 

Obwohl Facebook die aktuell kursierenden Digmine-Links mittlerweile von seiner Plattform entfernt hat, ist Vorsicht geboten, Variationen der Schadsoftware können rasch in Umlauf gebracht werden. Fragen Sie nach, wenn Sie von Freunden Video- bzw. Download-Links über den Messenger erhalten. So lassen sich gefälschte Nachrichten schnell als Fake identifizieren.

Verstecktes Krypto-Mining über den Browser

Malware wie Digmine ist nicht die einzige, die auf Moneros oder andere Kryptowährungen scharf ist und sich ungefragt der Rechenleistung Ihres Computers bedient. Die Zahl der Websites, die auf den Zug des Bitcoin-Hypes aufgesprungen sind und im Hintergrund Mining-Skripte laufen lassen – meist ohne die Nutzer um Erlaubnis für das Abzwacken von CPU-Power zu fragen, ist in den letzten Monaten drastisch gestiegen. Für die User bedeutet das eine stark gedrosselte Leistung ihres Rechners. Bei schwächeren Systemen kann es durch die hohe Dauerbelastung sogar zu einer Schädigung der Hardware kommen.

Einige Hersteller von Antiviren- und Malwareschutz-Software, wie z.B. Malwarebytes, haben auf diesen Trend bereits reagiert und blockieren entsprechende Scripts und Sites. Wenn Sie Ihren Rechner also gegen ungefragtes Mining von Kryptowährungen schützen wollen, sollten Sie unbedingt darauf achten, Ihre Software gegen Viren und andere Schadprogramm stets aktuell zu halten.