Eine neue Cryptojacking-Welle rollt über das Netz! Über 3.500 Websites wurden mit einer heimtückischen Monero-Miner-Malware infiziert. Nutzer sollten wachsam sein, denn die Angreifer sind raffinierter denn je.
Stell dir vor, deine Website wird zum heimlichen Krypto-Miner. Im Juli 2025 erlebten wir eine alarmierende Welle von Cryptojacking-Angriffen, bei denen über 3.500 Websites weltweit kompromittiert wurden. Eine raffinierte Malware nutzte unbemerkt die Ressourcen der Besucher, um Monero zu schürfen. Diese Entwicklung zeigt, dass Cryptojacking alles andere als tot ist. Laut thehackernews.com waren es 3500 Webseiten.
Cryptojacking ist im Grunde der unbefugte Zugriff auf fremde Rechnerleistung, um Kryptowährungen zu generieren. Oft geschieht dies durch Browser-basierte Skripte, die still und heimlich im Hintergrund arbeiten.
Nachdem Browser begannen, Mining-Skripte zu blockieren und CoinHive seinen Betrieb einstellte, schien die Gefahr gebannt. Doch diese neue Kampagne beweist das Gegenteil: Cryptojacking hat sich weiterentwickelt. Die Malware versteckt sich in stark verschleiertem JavaScript-Code.
Die neue Variante arbeitet diskret. Sie analysiert die Rechenleistung und passt die Mining-Intensität dynamisch an. „Die Angreifer sind clever geworden. Sie vermeiden eine hohe CPU-Auslastung, um nicht aufzufallen“, so Sicherheitsexperte Jan Meyer.
Der Infektionsvektor ist noch nicht vollständig geklärt, aber ein bösartiges Skript namens *karma.js* spielt eine zentrale Rolle. Es lädt Mining-Aufgaben von einem externen Server und sendet die Ergebnisse zurück, wobei WebSockets verwendet werden.
Monero ist aufgrund seiner Anonymität besonders attraktiv. Transaktionen sind schwer nachvollziehbar, was es Kriminellen erleichtert, ihre Gewinne zu verschleiern.
Die Auswirkungen sind vielfältig: Nutzer erleben Leistungseinbußen und einen höheren Stromverbrauch. Website-Betreiber riskieren Rufschäden und rechtliche Konsequenzen. Es ist ein Teufelskreis, aus dem es auszubrechen gilt.
Klassische Erkennungsmethoden greifen oft nicht mehr. Gefragt sind fortschrittliche KI-basierte Anomalieerkennung und die Überwachung des Netzwerkverkehrs. Website-Betreiber müssen ihre Seiten regelmäßig überprüfen und Content-Security-Policy (CSP) einsetzen.
Diese groß angelegte Kampagne zeigt: Cyberkriminelle passen ihre Angriffe ständig an. Nur durch Wachsamkeit und neue Abwehrstrategien können wir dieser Bedrohung begegnen. Informiert eure Nutzer und Organisationen über diese versteckten Angriffe. Es ist unser aller Verantwortung.
