06.12.2017 Versteckte Browserfenster für Krypto-Mining

Symbolbild

Cyberkriminelle nutzen vermehrt versteckte Browser-Fenster, um die Rechenleistung von fremden PCs für das Schürfen von Kryptowährungen, wie beispielsweise Bitcoin, anzapfen zu können.

Mit in Webseiten eingebauten Mining-Scripts wird ohne Einwilligung der Nutzerinnen und Nutzer Leistung von fremden Rechnern für das Schürfen bzw. Minen – also das Erzeugen – digitaler Zahlungsmittel abgezweigt. Damit Cyberkriminelle die Rechnerleistung auch nutzen können, wenn die Nutzerin bzw. der Nutzer die präparierte Webseite wieder verlässt, kommen versteckte Browser-Fenster – sogenannte Pop-under – zum Einsatz, die sich hinter dem aktuellen Browser-Fenster öffnen und die die Anwenderinnen und Anwender zunächst nicht sehen. Diese Methode kommt beispielsweise bei yourporn.sexy zum Einsatz.

Wird das offene Fenster miniminiert, nimmt das Pop-under Größe und Position der Taskleiste an und verbirgt sich darunter. Erkennen lassen sich solche versteckten Browserfenster am besten dann, wenn vermeintlich alle Browserfenster geschlossen wurden – denn auch dann bleibt das Browser-Icon in der Taskleiste als aktiv gekennzeichnet. Die Mining-Aktivitäten lassen sich per Rechtsklick auf das Icon und der Option schließen oder durch das Beenden des Browser-Prozesses im Taskmanager beenden.

Weitere Informationen:

Datum der Veröffentlichung: 06.12.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria