15.12.2017
Per Coinhive-Skript
Webseitenbesucher für Crypto-Mining missbraucht
Autor: Alexandra Lindner
Wit Olszewski / shutterstock.com
Der Boom um Kryptowährungen hält weiter an. Um an der zunehmenden Wertsteigerung teilzuhaben, missbrauchen manche Webseitenbetreiber sogar die Rechenleistung ihrer Nutzer für das Mining.
Blockchain-basierte Währungen wie Bitcoin werden immer beliebter. Mehr und mehr Menschen wollen am enormen Wertanstieg der Digitaldevisen mitverdienen; und das auch mit teilweise fragwürdigen Mitteln. Relativ neu ist etwa das Ausnutzen der Rechenleistung von Webseiten-Besuchern zum Mining, also zum Generieren von Kryptowährungen.
Wie die Experten von Sophos beschreiben, ist dazu lediglich eine in JavaScript geschriebene Anwendung des Anbieters Coinhive notwendig. Ist diese in die Webseite integriert, wird das Tool beim Aufruf der Seite automatisch heruntergeladen. Und schon beginnt der Computer im Hintergrund die Kryptowährung Monero zu schürfen.
Der betroffenen Nutzer merkt dies meist nur daran, dass sein Rechner langsamer wird und mehr Energie verbraucht. Für die Betreiber der Webseiten hingegen kann dieses Vorgehen durchaus lukrativ sein. Sie werden von Coinhive für die zur Verfügung gestellte Rechenleistung finanziell entlohnt.
Wird der Nutzer ausdrücklich auf dieses Vorgehen hingewiesen und bekommt im Gegenzug zum Beispiel das Webangebot werbefrei ausgespielt, ist diese Handlungsweise der Anbieter durchaus legitim. Oft geschieht das Mining jedoch im Hintergrund und ohne Wissen des Besuchers.
Betreiber sind nicht immer an der Monetarisierung beteiligt
In besonders ungünstigen Fällen weiß auch der Anbieter des Webauftritts nichts davon. Etwa dann, wenn er selbst Opfer von Malvertising oder einem Hacker-Angriff geworden ist. In diesem Fall verdient er natürlich auch nichts am Schürfen der Kryptowährung. Der Gewinn geht an die Kriminellen.
Aber auch ohne den Einfluss von Kriminellen steigt die Anzahl der Webseiten, die das entsprechende JavaScript implementiert haben, rasant an. Laut den Sicherheitsexperten von Sophos hatten zu Beginn des Jahres nur wenige hundert Seiten das Coinhive-Script verwendet. Inzwischen liege die Zahl bei über 10.000 Seiten.
Ferner geht Sophos davon aus, das die "Zweckentfremdung von Rechenleistung auf Privatgeräten" in Zukunft noch weiter zunehmen werde. Wege gibt es viele. So könnten Angreifer etwa auch ein entsprechendes IoT-Botnet hierfür nutzen.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>