Drive-by

Seit einigen Monaten steigt der Preis für die virtuelle Währungen s.g. Cryptowährungen extrem an.
Nicht nur, dass darunter der Grafikkartenmarkt seit Monaten leidet, Mainboard- und Grafikkartenhersteller
diesen Markt mit speziellen Produkten angehen und die Software gezielt angepasst wird, so möchten
einige von der Rechenleistung Dritter profitieren.

Malwarebytes Labs hat ein dreistes Pop-under entdeckt.

Richtig, es ist kein Pop-up wie es sicher jeder von einschlägigen Werbungen kennt, sondern ein sich
unentdeckt positionierendes kleines Fenster, das möglichst nicht auffallen möchte.

Dort enthalten ist ein Javaskript welches 50% der eigenen Rechenleistung zur Verfügung stellt um anderen
die virtuellen Währungen zu errechnen.

Malwarebytes Labs zeigt in einem GIF, wie dieses aussieht:

20171201popunder

Grundsätzlich ist dieses Pop-under nicht schädlich im Sinne eines bösartigen Virus oder von Malware, es kostet allerdings
Strom und Systemperformance. Einige Seiten weisen sogar darauf hin, dass dieses Pop-under ausgeführt wird und beenden
es beim Verlassen der Seite wieder, aber dies ist natürlich nicht die Regel.

Wie kann man dies dennoch erkennen?

  • Die Taskleiste gibt Auskunft über geöffnete Fenster:
    20171201aktiv
    Hier von links nach rechts ein Beispiel:
    • Der Edge Browser ist geöffnet (hellblauer Strich) und wird gerade aktiv angezeigt (leicht grau hinterlegt).
    • Der Explorer ist weder geöffnet, noch aktiv.
    • Outlook ist geöffnet (hellblauer Strich) und hat zwei zugehörige Fenster, daher ist der blaue Strich rechts noch mal abgesetzt.
  • Im Taskmanager (Strg + Alt + Entf) wird eine stetige Systemlast angezeigt und unter Prozesse/Apps läuft noch
    der zuvor genutzt Browser, obwohl dieser geschlossen wurde.
  • Am rechten unteren Bildschirmrand wird ein kleines Fenster angezeigt, welches hinter dem s.g. Systray (Uhrzeit & Symbole) liegt.

Was sollte man tun?

Panik ist sicherlich nicht angebracht, das Fenster ist wie schon gesagt nicht bösartig, es ist aktuell einfach nur als dreist anzusehen.
Zudem kommt das Pop-under aktuell nur auf weniger alltäglichen Seiten vor, Malwarebytes Labs hat es auf einer Pornoseite entdeckt.
Grundsätzlich schließen sich alle Fenster wenn man sein System herunterfährt, somit ist nach dem nächsten Start wieder alles im Lot.


ToWa
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.