Ausgesaugt
Mining-Parasiten erkennen und loswerden
Wenn der Rechner plötzlich ohne erkennbaren Grund aufröhrt und nicht mehr leise wird, dann installiert er möglicherweise gerade die neuesten Betriebssystem-Updates – vielleicht schürft er aber auch im Auftrag von Online-Ganoven nach Krypto-Gold. Gewissheit verschafft man sich, indem man der Sache auf den Grund geht und die Ursache für den Leistungshunger ermittelt.
Mining-Parasiten haben es nicht auf Ihre Daten abgesehen, dafür aber auf Ihre Hardware: Sie missbrauchen den Prozessor und manchmal auch die Grafikkarte, um damit Rechenoperationen zum Schürfen von Bitcoins, Monero und Co. durchzuführen. Anders als bei einem Verschlüsselungs-Trojaner führt das nicht unmittelbar zu einem Schaden, es schlägt sich jedoch auf der Stromrechnung nieder und trägt zur Alterung Ihrer Hardware bei. Ist ein Mining-Schädling allzu gierig und zwackt viel Rechenleistung ab, reagiert das System nicht mehr flüssig und die Lüfter drehen auf.
Wenn sich bei Ihnen das Gefühl breit macht, dass sich Ihr Windows-System selbstständig gemacht hat und aus unbekannten Gründen Rechenressourcen verbraucht, können Sie versuchen, den dafür verantwortlichen Prozess zu identifizieren. Der naheliegendste Gedanke ist, dafür den Task-Manager von Windows zu nutzen. Dieser Weg entpuppte sich jedoch bei unserer Analyse infizierter Systeme schnell als Sackgasse: Als wir den Task-Manager auf einem verseuchten Rechner starteten, schrillten bei dem Mining-Parasiten offenbar die Alarmglocken und er beendete sich kurzerhand selbst, um nicht auf frischer Tat ertappt zu werden. Nachdem wir den Task-Manager geschlossen hatten, machte sich der Schädling wieder frisch ans Werk und der Rechner wurde wieder laut.