Menü
Security

VPN-Software birgt unerfreuliche Überraschung

Von
vorlesen Drucken Kommentare lesen 90 Beiträge

Die VPN-Software YourFreeProxy installiert ungefragt ein Mining-Tool, welches den Rechner zum Schürfen einer Krypto-Währung benutzt, wie die Antivirenfirma Malwarebytes berichtet. Einem Malwarebytes-Kunden war ein verdächtiger Prozess namens jh1e.exe aufgefallen, der ohne erkennbaren Grund für eine CPU-Auslastung von 50 Prozent sorgte und zudem zwei GByte RAM fraß. Der Virenscanner hielt den Prozess zu diesem Zeitpunkt nicht für verdächtig.

Malwarebytes fand heraus, dass es sich dabei um das Mining-Tool jhProtominer handelt. Es schürft offensichtlich nach einer relativ jungen digitalen Währung namens ProtoShare. Das Tool wird von einem Prozess namens Monitor.exe überwacht, der es neu startet, sobald es beendet wird. Die Fürsorge geht sogar so weit, dass der Monitor-Prozess das Mining-Tool nach dem Löschen wiederherstellt.

Nach Angaben von Malwarebytes wurde Monitor.exe von einem Unternehmen namens Mutual Public erstellt, das auch hinter der VPN-Software YourFreeProxy steckt. Letztere wird benutzt, um Monitor.exe unter die Leute zu bringen. Diese Dreingabe erfolgt allerdings nicht so ganz ungefragt. Der Anbieter lässt sich die Installation des Mining-Tools nämlich über den Endbenutzer-Lizenzvertrag absegnen:

COMPUTER CALCULATIONS, SECURITY: as part of downloading a Mutual Public , your computer may do mathematical calculations for our affiliated networks to confirm transactions and increase security. Any rewards or fees collected by WBT or our affiliates are the sole property of WBT and our affiliates.

Ein ähnlicher Fall wurde im Mai 2013 bekannt. Der Videospielanbieter E-Sports Entertainment (ESEA) installierte auf den Rechnern seiner Kunden ungefragt ein Bitcoin-Mining-Tool. Dabei sollen 30 Bitcoins im Wert von damals 3500 US-Dollar erzeugt worden sein. Die Firma stimmte kürzlich einer Strafe in Höhe von einer Million US-Dollar zu. (rei)