Categories: E-CommerceMarketingSicherheitVirus

Anzeigen auf Yahoo.com zur Verbreitung von Bitcoin-Mining-Malware benutzt

(Bild: Yahoo / CNET.com)

Forscher des Sicherheitsunternehmens Light Cyber haben festgestellt, dass eines der Schadprogramme, die in der vergangenen Woche über manipulierte Anzeigen auf Yahoo.com verteilt wurden, eine Bitcoin-Mining-Software enthielt. Der Untersuchung zufolge ist die Software in der Lage, alle benötigten Berechnungen auszuführen, um ein Bitcoin-Mining-Netzwerk aufzubauen.

Light Cyber hat zudem herausgefunden, dass die Malware-Kampagne schon am 29. Dezember begonnen hat. Yahoo hatte ursprünglich mitgeteilt, die Anzeigen seien nur am 3. Januar auf seiner Website erschienen. Später korrigierte es diese Angabe und räumte ein, dass Besucher seiner Website schon seit dem 30. Dezember automatisch auf malwareverseuchte Websites weitergeleitet wurden.

Eine Bitcoin-Mining-Malware nutzt die Computer-Ressourcen eines Opfers, um Bitcoins für kriminelle Zwecke zu generieren. „Die Angreifer haben sich besonders angestrengt, um die Bitcoins effizient herzustellen und nutzten eine optimierte 64-Bit-Bicoin-Software, falls der infizierte PC dies unterstützte“, sagte Giora Engel, Gründer von Light Cyber.

Einer Sicherheitsmeldung des Unternehmens zufolge ist ein Rechner wahrscheinlich infiziert, wenn er mit den Domains „skmymmeiaoooigke.org“, „bgdjstkwkbhagnp.org“, „ceigqweqwaywiqgu.org“ oder „smsfuzz.com“ kommuniziert. Die Installation der Malware kann man demnach auch daran erkennen, dass sich im Windows-Systemverzeichnis „localappdata“ bestimmte ausführbare Dateien befinden, darunter „vedefuzunwi.exe“, „jtkyygiu.exe“, „cygwin1.dll“ oder „wuauclt.exe“. Die letzten beiden Dateinamen werden auch für legitime Software verwendet, die sich dann jedoch in einem anderen Verzeichnis befindet.

Yahoo hatte Anfang des Jahres die Verbreitung der manipulierten Anzeigen eingeräumt. Zur Zahl der Betroffenen machte das Unternehmen jedoch keine Angaben. Das niederländische Sicherheitsunternehmen Fox IT vermutet, das pro Stunde etwa 27.000 Computer mit Malware verseucht wurden.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.