Freche Masche
Hierbei wurden Millionen Besitzer von Android-Geräten auf eine Seite umgeleitet, die den Prozessor des Smartphones zum Schürfen der Kryptowährung Monero gekapert haben. Die Sicherheitsforscher sind sich dabei aber noch nicht ganz im Klaren, was diese Umleitung ausgelöst hat, vermuten aber, dass infizierte Apps mit bösartiger Werbung dafür verantwortlich waren.Die Webseite war dabei wohl auch alles andere als subtil und ging gewisserweise auch in die Offensive. Denn dem Betroffenen wurde im Browser mitgeteilt, dass bei ihm "verdächtige Aktivität" festgestellt wurde und er durch Eingabe eines Captchas beweisen müsse, dass er ein Mensch ist. Bis dahin werde der Browser aber Monero minen, damit die Anbieter dieses "Dienstes" die Server-Kosten decken können. Das kann man sicherlich als frech bezeichnen.
Die genaue Anzahl der Opfer ist nicht klar, es dürften aber enorm viele sein. Malwarebytes hat errechnet, dass Nutzer im Schnitt etwa vier Minuten auf der Captcha-Seite waren. Angesichts von fünf gekaperten Domains (zwei von ihnen mit rund 30 Millionen monatlichen Besuchen) dürfte da jede Menge Computing-Zeit und somit auch Krypto-Geld zusammengekommen sein.
Malwarebytes empfiehlt Web-Filter und Sicherheitssoftware, die wohl einfachste Schutzmöglichkeit ist es aber, App-Downloads nur über sichere Kanäle wie den Google Play Store durchzuführen.