Beim XMRig (WaterMiner) Schürftrojaner handelt sich um einen Hochleistungs-Miner für Monero (XMR), der offiziell vollständig von Windows unterstützt wird. Momentan tauchen immer mehr Miner auf. Einer der neusten ist der Crypto-Loot-Miner. Der XMRig-Miner selbst stammt von angesehenen Entwicklern und die Leute können mit dem Schürfen beginnen, nachdem sie sich die notwendige Binary und den Git-Tree von GitHub geholt haben.
WaterMiner ist eine Malware-Infektion, die als modifizierte Version des echten Miners XMRig läuft. Dies wurde entdeckt, nachdem man herausfand, dass eine Mod für das beliebte Spiel Grand Theft Auto (GTA) einen Miner enthält (Modified video games on Russian forum tainted with WaterMiner crypto miner). Angeblich stammt der Schadcode von einem russischen Hacker, der seine Kreation über russischsprachige Foren verbreitet hat. Die verantwortliche Person versteckt sich vermutlich hinter dem Pseudonym Martin Opc0d3r.
XMRig Miner weicht aus und tarnt sich
Darüber hinaus sind XMRig Miner und WaterMiner so beschaffen, dass sehr schwer zu entdecken sind. Der Trojaner sucht nach einem laufenden Windows Taskmanager (oder einem ähnlichen Dienst), der die derzeitige CPU-Last anzeigt. Der Hacker war so clever, die Malware so zu entwerfen, dass sie sich beendet, sobald der Taskmanager aufgerufen wird. Diese Modifikation macht die Situation noch schwieriger, in der sich die Nutzer befinden.
Das Auftauchen von XMRig Miner ist ein deutlicher Beweis dafür, dass Krypto-Mining zu einem Thema wird, mit dem man sich auseinandersetzen muss. Durch diesen ausweichenden Trojaner sind wir überzeugt, dass ähnliche Bedrohungen in Zukunft noch heimlicher zu Werke gehen werden. Wenn die Nutzer keine spezifischen AdBlocker oder andere Tricks einsetzen, um Krypto-Mining zu verhindern, könnten sich deren Betriebssysteme automatisch infizieren, sobald verseuchte Webseiten besucht werden.
Die Malware von XMRig Miner wurde über eine GTA-Mod namens „Arbuz“ verteilt, die als RAR-Archiv daher kam. Sie war bei einem beliebten russischen Dienst namens Yandex.Disk erhältlich. Die heruntergeladene betrügerische Mod fungierte als Downloader für den eigentlichen WaterMiner-Trojaner.
Diese Opensource-Software kann praktisch von jedem eingesetzt werden, der Krypto-Wahrungen mit seinem Computer schürfen will. Manchmal setzten Webseite-Betreiber den Code von Krypto-Minern auf ihren Domains ein, um die lästige Online-Reklame zu ersetzen. Dann schürfen die Computer der Besucher Krypto-Währungen für die Eigentümer der Webseiten. CoinHive Miner wird von Hackern eingesetzt, die heimlich versuchen, Schürftrojaner in Betriebssysteme einzuschleusen, um ohne Zustimmung der Nutzer Kryptogeld zu schürfen.
Wenn Ihr Betriebssystem momentan mit dem WaterMiner-Trojaner infiziert ist (#), sollte die CPU-Last recht sehr hohe Prozentzahlen erreichen.
Deshlab werden die Geräte sehr langsam laufen, Programme länger zum Starten brauchen und Ihr System wird häufiger einfrieren. Der Miner sollte als AudioHD.exe oder Zmrif32.exe ausgeliefert werden. Diese Dateien schürfen die Krypto-Währung Monero, während sie die Ressourcen des infizierten Computers benutzen.
Wie wird man den XMRig Miner Trojaner wieder los?
Anhand der CPU-Last können Sie die Anwesenheit von WaterMiner nicht feststellen. Aus diesem Grund sollten Sie auf bestimmte Anzeichen achten. Zum Beispiel können Sie in der Windows Registry den Eintrag des Wise-Installers finden und löschen. Zusätzlich sollten Sie im Taskmanager nach Prozessen wie AudioHD.exe Ausschau halten, sowie nach anderen die etwas mit XMRig zu tun haben könnten. Das gilt auch für den Prozess Winserv.exe.
Vermeidung von Malware
Wenn Sie sich um Ihr Betriebssystem sorgen und es vor Krypto-Minern schützen möchten, empfehlen wir Ihnen, AdBlocker einzusetzen, um diese Trojaner daran zu hindern, dass sie sich automatisch in Ihr System einschleusen. Um bestmöglich abgesichert zu sein, hoffen wir, dass Sie darüber nachdenken, sich Spyhunter order Combo cleaner zu holen. Damit können Sie regelmäßige Scans durchführen und erkennen, ob Ihr OS unter dem Einfluss eines oder mehrerer bösartiger Parasiten steht. Wenn Sie bemerken, dass sich Ihr Betriebssystem ohne Vorwarnung seltsam verhält, wäre es am besten, es auf einen möglichen Befall mit Malware oder potenziell unerwünschter Software zu prüfen.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Xmrig Miner Trojaner und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Xmrig Miner Trojaner und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,