Zurück

Monero unter Verdacht: Krypto-Malware kapert weltweite Rechner

sameAuthor avatar

Geschrieben und bearbeitet von
Philip Neubrandt

19 Juli 2025 09:00 CET
Vertrauenswürdig
  • Neuer Virus „H2Miner” nutzt heimlich Computer zum Monero-Mining!
  • Es verbreitet sich durch Softwarefehler, deaktiviert Antivirus und installiert versteckte Skripte, um auch nach der Entfernung zurückzukehren.
  • Einige Versionen sperren das System mit Ransomware, wodurch der Computer unbrauchbar wird, bis das Problem behoben ist.
Promo

Ein altes Botnetz ist zurück – gefährlicher als je zuvor. Die Malware H2Miner nutzt deine Rechenleistung, um heimlich Monero zu minen. Sie tarnt sich geschickt, deaktiviert Schutzmechanismen und sperrt sogar ganze Systeme.

Die Gefahr für Cloud-Umgebungen und Desktop-Rechner wächst.

H2Miner und seine neuen Ziele

Sponsored
Sponsored

Laut der Cybersecurity-Firma Fortinet verschaffen sich Angreifer Zugang, indem sie bekannte Software-Schwachstellen ausnutzen. Dazu gehören Log4Shell und Apache ActiveMQ, die viele Systeme noch verwenden.

Einmal drinnen, installiert der Virus ein Tool namens XMRig, ein legitimer Open-Source-Miner.

Doch anstatt um Erlaubnis zu fragen, läuft es im Hintergrund und nutzt die Rechenleistung deines Computers, um Monero für die Hacker zu verdienen.

Außerdem verwendet H2Miner clevere Skripte, um Antiviren-Tools zu deaktivieren. Es beendet auch andere Miner, die möglicherweise bereits auf dem System laufen.

Dann löscht es alle Spuren seiner Aktionen. Auf Linux installiert es einen Cron-Job, der die Malware alle 10 Minuten erneut herunterlädt.

Auf Windows richtet es eine Aufgabe ein, die alle 15 Minuten leise ausgeführt wird.

Sponsored
Sponsored
Nachricht von Hackern nach der Übernahme von Benutzersystemen
Nachricht von Hackern nach der Übernahme von Benutzersystemen. Quelle: Fortinet

Ransomware und weitere Gefahren

Der Virus stoppt nicht beim Krypto-Mining. Eine neue Nutzlast namens Lcrypt0rx kann auch deinen Computer sperren.

Es verwendet eine einfache, aber zerstörerische Methode, um den Master Boot Record zu überschreiben—ein wichtiger Teil deines Computers, der den Startvorgang steuert. Dies kann verhindern, dass das System ordnungsgemäß startet.

Sponsored
Sponsored

Die Ransomware fügt auch gefälschte Systemeinstellungen hinzu, um sich zu verstecken und Beständigkeit zu schaffen.

Die Kampagne macht sich günstige Cloud-Server und falsch konfigurierte Dienste zunutze. Sobald ein System infiziert ist, scannt die Malware nach weiteren potenziellen Opfern, insbesondere nach Docker-Containern und Cloud-Plattformen wie Alibaba Cloud.

Sie verbreitet sich auch über USB-Laufwerke und durchläuft Antivirus-Prozesse, um sie nacheinander zu beenden.

Sicherheitsexperten warnen, dass das Entfernen von H2Miner eine gründliche Bereinigung erfordert. Du musst alle zugehörigen Cron-Jobs, geplanten Aufgaben und Registrierungseinträge löschen.

Wenn auch nur ein verstecktes Skript überlebt, kann sich das Botnetz neu installieren und heimlich Monero minen.

Sponsored
Sponsored

Gefahr für Rechenleistung

Dieser Angriff zielt nicht direkt auf Krypto-Wallets ab. Stattdessen stiehlt er Rechenleistung, um neue Monero-Coins für die Angreifer zu generieren.

Das Risiko ist besonders hoch für selbst gehostete Nodes, Cloud-Miner und unverwaltete VPS-Dienste.

Wenn dein System heiß läuft oder unerwartet langsamer wird, solltest du nach ungewöhnlichen Prozessen wie sysupdate.exe oder wiederkehrenden ausgehenden Verbindungen suchen.

Moneros Datenschutzfunktionen machen es für Angreifer attraktiv. Aber für Nutzer besteht das eigentliche Risiko darin, die Kontrolle über ihre Geräte zu verlieren—und unwissentlich Krypto-Kriminalität zu finanzieren.

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.