News Neuer Wurm: Kryptominer erkennt Spiele und schaltet sich ab

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
6.033
Bitdefender hat eine neue Kombination aus Wurm und Kryptominer entdeckt, die Spieler im Visier hat und möglichst lange unentdeckt bleiben möchte. Dies erreicht der Beapy/PCASTLE getaufte Schädling, indem er sich beim Starten von Spielen wie Counter Strike, League of Legends oder Grand Theft Auto deaktiviert.

Zur News: Neuer Wurm: Kryptominer erkennt Spiele und schaltet sich ab
 

mackenzie83

Commander
Dabei seit
Nov. 2012
Beiträge
2.473
Die neue seuche. Krytominer. Naja, sollte man aber auch ohne taskmanager herausfinden, das sowas läuft. Einfach das ohr in den computer halten und den lüftern zu hören
 

Schnitz

Admiral
Dabei seit
Nov. 2005
Beiträge
7.587
Meine Fresse, da stecken Leute richtig Hirn in solch kriminelle Geschäfte.

Was würden sie mit ihrer Intelligenz und Motivation der Welt Gutes tun können, wenn sie nicht im Kapitalismus leben müssten?
 

Forum-Fraggle

Commander
Dabei seit
Okt. 2006
Beiträge
2.828
"Die Schwachstelle war jahrelang von der NSA genutzt worden, bevor man sie nach Enthüllungen Microsoft meldete."
Daran sieht man doch wunderbar wie toll es ist, daß Behörden Lücken ausnutzen statt sie zu melden. Ein Gericht sollte hoffentlich mal einer Schadensersatzklage gegen die NSA verhandeln und natürlich gegen die NSa entscheiden.
 

wern001

Lieutenant
Dabei seit
Mai 2017
Beiträge
1.020

Demon_666

Lt. Commander
Dabei seit
Dez. 2017
Beiträge
1.069
Was würden sie mit ihrer Intelligenz und Motivation der Welt Gutes tun können, wenn sie nicht im Kapitalismus leben müssten?
Das hat mit dem Kapitalismus eher wenig zu tun. Es gibt schon seit Jahrtausenden Menschen, die mit allen Mitteln versuchen Geld/Macht/Einfluss etc. zu bekommen.
Falls Dich der Kapitalismus stört: Es gibt Länder, die andere System haben. Einfach auswandern ;)
(Was nicht bedeutet, dass beim Kapitalismus alles gut ist ^^)
 

Zebrahead

Lieutenant
Dabei seit
Juli 2011
Beiträge
537

[wege]mini

Commander
Dabei seit
Juli 2018
Beiträge
2.767
Ein Gericht sollte hoffentlich mal einer Schadensersatzklage gegen die NSA verhandeln
nur damit wir uns richtig verstehen....das ist keine schwachstelle sondern eine vorher geplante im system integrierte backdoor.

wir deutsche haben z.B. damals umts nicht an die ukrainer verkauft, weil in diesem system so viele überwachungsmechanismen fest eingebaut sein müssen, dass unsere politiker der meinung waren, das darf man nicht in die hände von "diktatoren" geben. :evillol:

in "echten" demokratien müssen solche dinge sein (stichwort patriot act) und man versucht halt dieses immer so lange wie möglich zu verleugnen (herr´n snowden mal fragen) und wenn es gar nicht mehr zu leugnen geht, fängt man an zu lügen.

das prinzip ist hunderte wenn nicht gar jahrtausende jahre alt :heilig:

die DDR war wenigstens ehrlich, da wusste jeder, dass alles immer überwacht wird und man hat nicht einmal versucht, das zu verheimlichen.

mfg
 

Demon_666

Lt. Commander
Dabei seit
Dez. 2017
Beiträge
1.069
Man darf auch etwas nicht gut finden, ohne gleich zu radikalen Massnahmen wie z.B. Auswandern greifen zu müssen. Nennt sich freie Meinungsäusserung. Falls Dich das stört: Einfach auswa... Mist.
Ich schrieb ja "Falls"... Also entspannt bleiben...
PS.: und das war übrigens eine freie Meinungsäußerung von mir :) Ich habe btw. dem user nichts vorgeschrieben oder ihn bzw. seine Meinung unterdrückt (was ich weder kann noch will).
 

SchwertSchild

Ensign
Dabei seit
März 2019
Beiträge
174
Zitat von Artikel:
In der Prozessliste steht aber auch der Windows Task Manager, so dass die CPU-Auslastung abfällt, sobald der Nutzer diesen startet und nach der Ursache für die hohe Last suchen möchte
Aber auf andere Programme wie Hwinfo64 reagiert er nicht oder? Da sieht man zwar nicht was dies verursacht, aber man sieht den Leistungsausstoß.
 

ImpactBlue

Lieutenant
Dabei seit
Feb. 2019
Beiträge
747
Leider kann ich da keinen bösen Seitenhieb auf das "DriveTheLife"-Tool anwenden.. denn der Installer wurde ja modifiziert um den Schwachfug zu verursachen.

Andererseits: Statt komischen Updatetools Hirn und Herstellerwebseiten verwenden hätte geholfen.:daumen:
Btw: Gabs schon mal "modifizierte" Downloads auf den Herstellerwebseiten?
 

Demon_666

Lt. Commander
Dabei seit
Dez. 2017
Beiträge
1.069
Andererseits: Statt komischen Updatetools Hirn und Herstellerwebseiten verwenden hätte geholfen.:daumen:
Btw: Gabs schon mal "modifizierte" Downloads auf den Herstellerwebseiten?
Ja, gab es: Vor einiger Zeit war bspw. der server von CCleaner kompromittiert. Bis das aufgefallen und behoben wurde, haben sich viele eine Malware-Version des CCleaners "offiziell" gezogen.
 

Toaster05

Commander
Dabei seit
Okt. 2013
Beiträge
2.818

Renegade334

Lt. Junior Grade
Dabei seit
Okt. 2016
Beiträge
482
Und wer kontrolliert die Lautstärke seines PC´s ohne Grund?
Die meisten brauchen da nicht viel zu kontrollieren, wenn der PC 50cm entfernt steht. Wenn der Miner 100% Last verursacht werden die meisten PCs hörbar und den Unterschied bekommt man doch mit. Spätestens wenn das Fenster geschlossen ist und das Zimmer warm wird sollte das auffallen, oder haben alle Klimaanlage im Arbeitszimmer? ;)
Intelligenter wäre da ein Miner, der die Hardware gezielt nur halb auslastet. Einerseits verschenkt man dann zwar Rechenleistung, aber die chance aufzufallen dürfte deutlich sinken. Halbe Last machen fast alle Kühllösungen leise mit.
 

Chillaholic

Fleet Admiral
Dabei seit
Jan. 2008
Beiträge
11.898

areiland

Commodore
Dabei seit
Apr. 2010
Beiträge
4.610
Einfach Taskmanager immer offen haben. Problem solved
Was zwar das Mining unterbinden würde, aber nicht auch automatisch dazu führt, dass man erkennt ob dieser Krypto-Miner auf dem eigenen Rechner vorhanden ist. Denn es wäre wohl wichtiger zu wissen, dass man sich diesen Wurm/Miner eingefangen hat, damit man ihn entfernen kann. Alles andere sind temporäre Lösungen.
 

papa_legba

Lieutenant
Dabei seit
Dez. 2016
Beiträge
856
@Renegade334 Ich gehe davon aus das der nicht auf 100% läuft. Wer sich solche Dinge ausdenkt, wird auch Tests durchführen bevor er es auf die Welt loslässt. Man will ja sicher sein das effektiv gearbeitet wird.
 
Top