Bei Software am falschen Ende zu sparen könnte ein Loch in Ihr Budget reißen

Raubkopierte Programme, die online frei erhältlich sind, sind mit einem versteckten NiceHash Kryptowährungs-Miner versehen.

Nehmen wir an, jemand möchte seine Urlaubsvideos veröffentlichen, um diese mit seinen Freunden zu teilen. Anstatt für ein Video-Bearbeitungsprogramm Wucherpreise zu zahlen, wird stattdessen zunächst nach „Adobe Premiere kostenlos herunterladen“ oder Ähnlichem gesucht. Einer der ersten Links führt Sie zu einer scheinbar harmlosen Website mit angemessenem Design, Bewertungen von Nutzern und sogar einem Feedback-Formular.

Auf den ersten Blick scheint alles in Ordnung zu sein. Die Software wird heruntergeladen, installiert und ohne Probleme gestartet – und das sogar ganz ohne Lizenzschlüssel oder Aktivierungscode. Unser Protagonist scheint Glück gehabt zu haben. Aber dann bemerkt er, dass der Computer langsamer als gewöhnlich ist. Spiele, die früher problemlos geladen wurden, brauchen jetzt Ewigkeiten oder stürzen sogar ganz ab. Die nächste Überraschung kommt im folgenden Monat: Die Stromrechnung ist etwas höher als üblich.

Kostenlose Software und parasitäre Miner

Wir haben bereits vor den Gefahren „kostenloser“ Versionen von Programmen gewarnt, die üblicherweise nicht als Freeware erhältlich sind. Hierbei wird oft am falschen Ende gespart und es müssen möglicherweise unangenehme Folgen in Kauf genommen werden. In den letzten Jahren konnte beispielsweise ein Anstieg der Versuche verzeichnet werden, bei denen auf Kosten von „Schnäppchenjägern“ Geld verdient werden soll, indem Miner in derartige Programme eingebettet werden (wenn Sie gerne mehr über Miner erfahren möchten, klicken Sie hier und hier).

Und genau das ist unserem Protagonisten widerfahren: Das raubkopierte Video-Bearbeitungsprogramm hat eine spezielle Version des NiceHash Miners installiert, die so konfiguriert ist, dass sie direkt in die Kryptowallets der Raubkopierer schürft.

Unser naive Pfennigfuchser verdient auf diese Weise Geld für Cyberkriminelle, ohne es zu merken. Damit der Miner unentdeckt bleibt, wird er außer Sichtweite des Opfers gehalten. Das Programmfenster ist minimiert und wird nicht unter den laufenden Anwendungen angezeigt. Der einzige sichtbare Beweis ist ein winziges Symbol am unteren Bildschirmrand, gleich neben den Symbolen für Lautstärke und Uhr.

Spiele und andere ressourcenintensive Programme werden langsamer, weil der Miner die Computerressourcen, einschließlich der Grafikkarte, voll ausschöpft. Die Stromrechnung unseres Pfennigfuchsers schießt deshalb in die Höhe, weil Mining ein extrem energieintensiver Prozess ist; daher verbraucht der Computer mehr Strom als üblich.

Allerdings laufen nicht nur diejenigen, die auf der Suche nach kostenloser Premium-Software sind, Gefahr, einen unerwünschten Miner auf ihrem Rechner zu finden. Auch echte Freeware kann auch unerwünschte Extras enthalten. Deshalb sollten solche Apps nur von der offiziellen Website des Entwicklers heruntergeladen werden. Kürzlich entdeckten unsere Experten eine Reihe von Websites, auf denen kostenlose und raubkopierte Anwendungen gebündelt mit einem Miner vertrieben wurden. Darunter befanden sich OpenOffice, TeamSpeak, Adobe Premiere Pro, ABBYY Fine Reader, CorelDraw, Microsoft Outlook, Microsoft PowerPoint, Microsoft Office Picture Manager und XPadder.

So schützen Sie sich

Um zu verhindern, die Ressourcen Ihres Computers mit Cyberkriminellen zu teilen, sollten Sie folgende Regeln beachten:

  • Laden Sie alle Programme – auch legitime, kostenlose Programme – nur von offiziellen Entwicklerseiten oder aus offiziellen App-Stores herunter.
  • Installieren Sie eine verlässliche Sicherheitslösung – zum Beispiel Kaspersky Internet Security.

  • Aktivieren Sie die Erkennung von Riskware in Ihrer Sicherheitslösung.

Mining-Programme sind für diejenigen legal, die derartige Programme auf ihrem Computer installieren möchten, um Kryptowährung zu schürfen. Deshalb werden Miner nicht immer von AV-Programmen blockiert, insbesondere wenn nicht genau festgestellt werden kann, ob das Programm vom Benutzer oder einem Cyberkriminellen installiert wurde. Sicherheitslösungen identifizieren solche Programme als Riskware oder Not-a-Virus – legitime Software, die von Eindringlingen ausgenutzt werden kann.

Wie Sie diese Funktion bei Kaspersky Internet Security aktivieren können, finden Sie hier.

Tipps