27.10.2017 Software-Hersteller bekämpfen Mining-Skripte

Mining-Skripte, die beim Surfen heimlich Rechenleistung zum Schürfen von Krypto-Währungen stehlen, sind immer weiter verbreitet. Browser- und Adblocker-Hersteller gehen nun dagegen vor.

Die Zahl der Webseiten, die Mining-Code verbreiten, ist stark im Steigen begriffen. Laut der Webseite whorunscoinhive.com sind auf über 1.000 Webseiten versteckte Krypto-Miner allein vom Hersteller Coinhive zu finden, die Nutzer-PCs für Mining missbrauchen, ohne um ihr Einverständnis zu fragen. Davon betroffen sind in erster Linie Pornoseiten und illegale Streaming-Anbieter, aber auch seriöse, deutschsprachige Angebote sind betroffen. Ob die Seiten selbst aktiv Mining betreiben oder ob manipulierte Anzeigen dafür verantwortlich sind, wurde nicht ermittelt.

Cyberkriminelle nutzen auch fremde Webseiten und gekaperte Cloud-Umgebungen oder veröffentlichen WordPress- und Browser-Extensions mit versteckten Mining-Funktionen. Dazu kommt, dass Java Script-Mining-Codes auch kostenfrei angeboten werden. Diese werden von den Kriminellen einfach modifiziert und für Angriffe verwendet.

Beim Mining bzw. Schürfen von digitalen Währungen wird die Rechenleistung des Geräts zur Verfügung gestellt – als Gegenleistung erhält man sogenannte Altcoins der Kryptowährung. Das heißt, dass den Nutzerinnen und Nutzer, die meist gar nichts davon wissen, massiv an Rechenleistung verloren geht. Bei mobilen Geräten wird zudem die Akkulaufzeit deutlich reduziert.

Browser- und Adblocker-Hersteller arbeiten derzeit an Gegenstrategien. Das Google-Chrome-Team verfolgt derzeit eine Strategie, anhand derer sich Mining-Websites anhand der CPU-Beanspruchung, also der Prozessorleistung, identifizieren lassen. Die Anti-Schadsoftware-Produkte von Malwarebytes, Noscript und Adblock Plus blockieren den Mining-Code-Anbieter Coinhive. Coinhive hat darauf mit einer eigenen Sicherheitssoftware reagiert. Die sogenannte Coinhive Alternative AuthedMine erfragt in einem eigenen Fenster die Zustimmung jeder Webseiten-Besucherin bzw. jedes Webseiten-Besuchers, bevor die Rechenleitung in Anspruch genommen wird.

Weitere Informationen:

Datum der Veröffentlichung: 27.10.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria