Ratgeber: Wie ein Adblocker bei Kryptowährung-Mining hilft

Ratgeber: Internet-Nutzer werden sicherlich bereits Geschichten über beliebte Websites gehört haben, die Krypto-Mining-Software auf ihren Websites verstecken, um im Stillen entsprechende Handlungen durchzuführen. Die bekanntesten Beispiele waren bislang die Torrent-Download-Website The Pirate Bay und zwei von Showtime betriebene Internetseiten.

Der beste Adblocker hilft bei der Bestimmung, wo Anzeigen und Tracker auf den meisten Websites blockiert werden sollen. Diese Filterliste ist standardmäßig aktiviert, wenn Nutzer einen Adblocker Opera oder einen anderen installieren.

Adblocker bieten Schutz vor den Technologien, die von bösartigen Websites verwendet werden, um Computer zu manipulieren, ohne Zustimmung der Nutzer Kryptowährung zu minen. Mit einem installierten AdBlocker sind sie vor jeder Website geschützt, die versucht, Computerressourcen zu verwenden, um ohne Zustimmung Kryptowährung zu minen.

Bekannte Vorfälle

Die Benutzer von Pirate Bay bemerkten, dass ein Kryptowährung-Miner auf der Website aufgetaucht war und die Computer der Besucher zum Mining von Monero benutzte. Dies ist nicht das erste Mal, dass eine Website Kryptowährung-Mining als alternative Einnahmequelle betrachtet, aber The Pirate Bay war eine der 100 besten Websites der Welt.

Die Idee ist erschreckend einfach: Wenn Betreiber von Internetseiten die Benutzer nicht um Erlaubnis bitten müssen, Ads auf der Website anzuzeigen, warum sollten sie um Erlaubnis bitten müssen, Kryptowährung zu minen? Schließlich kostet es Geld, Inhalte zu produzieren und eine Seite am Laufen zu halten.

Auf der anderen Seite sind die Benutzer der Meinung, dass sie zumindest über die Praxis informiert werden sollten. Und natürlich sind diejenigen, die sich dafür entscheiden, Anzeigen zu blockieren, eher daran interessiert, das Mining zu blockieren.

Das Blockieren von Werbung kann Anwender auch vor Kryptojacking schützen, einer Bedrohung, wobei der Computer entführt und zum Mining von Kryptowährungen verwendet wird.

Adblocker in Chrome, Android

Es ist nicht schwer, Adblocker Chrome sowie Adblocker Firefox zu aktivieren. Internet-Nutzer klicken dazu in Chrome auf die Menüschaltfläche, „Weitere Tools“ und „Erweiterungen“. Dann wird „Adblock Plus“ ausgewählt, die Optionen aufgerufen und dann oben auf die Registerkarte „Eigene Filter hinzufügen“ geklickt.

Unter Google Android wird die Anwendung „Adblock Plus“ gestartet und dann „Abonnement filtern“ verwendet. Nutzer können nicht mehrere Filterlisten auswählen, daher müssen sie ihr Filterlisten-Abonnement ändern. Firefox Adblocker und Adblocker Safari funktionieren nahezu identisch.

Gefälschte Werbeblocker

Fast jeder Adblocker kann gefälscht werden, darunter YouTube Adblocker und Adblocker Android. Im vergangenen Jahr zielte der Kryptowährung-Ransominer Monero auf mehr als 2.500 Benutzer pro Tag ab, getarnt als Antiviren-Installationsprogramm. Einige Zeit später tauchte die knifflige Hybrid-Malware erneut auf und gab sich diesmal als Werbeblocker und OpenDNS-Dienst aus. Insgesamt infizierte es mehr als 20.000 Benutzer in weniger als zwei Monaten, berichteten Forscher von Kaspersky.

Was ist Ransoming?

Das Thema was ist ein Adblocker ist allgemein bekannt, aber „Ransoming“ ist für viele Nutzer noch Neuland. Dabei können Personen Rechenleistung übernehmen, um Kryptowährung wie zum Beispiel Monero zu minen, und auch die Daten verschlüsseln, um Lösegeld zu erhalten. In diesem Fall wird der Open-Source-Ransomier XMRig als Basis verwendet, so Kaspersky.

Die Malware, getarnt als Anwendung namens „AdShield Pro“, sieht aus und verhält sich wie die Windows-Version des legitimen AdShield-Werbeblockers für Mobilgeräte und gibt sich außerdem als OpenDNS-Dienst aus.

Wie der Ransominer der Erkennung entging

Nachdem der Benutzer das Programm gestartet hat, ändert es die DNS-Einstellungen auf dem Gerät, sodass alle Domänen über die Server der Angreifer aufgelöst werden, was wiederum Benutzer daran hindert, auf bestimmte Antivirenseiten zuzugreifen. Nach dem Austausch der DNS-Server startet die Malware selbst zu aktualisieren.

Der Updater lädt auch einen modifizierten Transmission-Torrent-Kunden herunter und führt ihn aus, der die ID des Zielcomputers zusammen mit Installationsdetails an den Command-and-Control-Server (C2) sendet und dann den Miner herunterlädt, nach Kaspersky.

Teile der Dateien sind verschlüsselt, um die Identifizierung zu erschweren. Der Miner konnte entfernt werden, indem die legitime Datei, die er imitierte, neu installiert wurde. In Fällen, in denen sie einen Safari Adblocker wie AdShield imitierte, wurde sie durch Deinstallation von AdShield und Installation eines anderen eliminiert.