Trojaner XioaBa schürft auf betroffenen Geräten Kryptogeld
Mittwoch, 18.April 2018

Der Trojaner XioaBa ist in der Vergangenheit vor allem als Erpressungstrojaner in Erscheinung getreten – d.h. er hat auf betroffenen Geräten Dateien verschlüsselt und anschließend von den Besitzern Geld für die Freigabe erpresst. Doch nun wird XioaBa für andere Zwecke verwendet – zum Schürfen von Kryptogeld.

Krypto-Währungen basieren auf komplexen mathematischen Kalkulationen – und Personen, die sich an diesen Berechnungen beteiligen, werden mit Geld in der jeweiligen Kryptowährung belohnt (sogenanntes „Schürfen“ oder „Mining“). Mit Hilfe von XioaBa können Angreifer nun PCs infizieren und für diese Kalkulationen „kapern“, d.h. die Rechenleistung des Geräts fürs Schürfen missbrauchen.

XioaBa breitet sich auf dem Rechner wurmartig aus und versucht, möglichst viele ausführbare Dateien (mit der Endung .exe) zu infizieren, sodass der Schürfprozess startet, sobald der Nutzer die Datei ausführt. Dabei geht die eigentliche Funktionalität der Datei kaputt – befällt der Trojaner eine Systemdatei, ist denkbar, dass Windows nicht mehr richtig oder gar nicht mehr funktioniert.

Vor XioaBa schützen die gleichen Vorkehrungen, die auch gegen die meisten anderen Arten von Schadsoftware effektiv sind: Halten Sie Betriebssystem und installierte Software immer auf dem aktuellen Stand, nutzen Sie einen aktuellen Virenscanner, vermeiden Sie unseriöse Webseiten und öffnen Sie keine Links oder Anhänge in verdächtigen E-Mails. Darüber hinaus sollten regelmäßige Datensicherungen erstellt werden, sodass im Notfall verlorene Daten wieder hergestellt werden können.