Hacker-Angriff: Regierungswebseiten schürften unbemerkt Kryptowährungen

Angreifern ist es gelungen, einen Crypto-Miner auf zahlreiche, offizielle Webseiten etwa von Regierungen zu schleusen.

Silvio Werner, Veröffentlicht am 12.02.2018

Beim sogenannten Cryptojacking missbrauchen - mehr oder weniger kriminelle Angreifer - die Rechenkraft der Nutzergeräte, um für den eigenen Gewinn Kryptowährungen zu schürfen. Dabei übernehmen Hacker nicht nur direkt Endgeräte, sondern manipulieren auch Werbeanzeigen, wie zuletzt auf YouTube.

Nun ist es bisher unbekannten Angreifern gelungen tausende Webseiten mit einem Mining-Script zu auszustatten. Darunter befanden sich auch staatliche und hochoffizielle Internetseiten, beispielsweise vom britischen Gesundheitssystems NHS und zahlreichen weitere Behörden.

Dabei machten sich die Hacker nicht die Mühe, einzelne Internetseiten zu infiltrieren, sondern manipulierten ein auf zahlreichen Webseiten genutzten Plug-in. Konkret betroffen war in diesem Fall Browsealoud, welches auf Wunsch die Inhalte der Internetseite vorliest.

Der Entwickler des Plug-ins gibt an, dass Sicherheitsroutinen den schadhaften Code selbstständig erkannt hätten, zu einem Verlust von vertraulichen Daten sei es zudem in keinem Fall gekommen - der eingeschleuste Monero-Miner von Coinhive enthält per se keinen Funktionen einer klassischen Schadsoftware.

Quelle(n)

www.theregister.co.uk/2018/02/11/browsealoud_compromised_coinhive/

Verwandte Artikel

Dailymotion-Hack: Admin-Passwort war öffentlich auf GitHub zugänglich (Symbolfoto)

Dailymotion-Hack: Admin-Passwort war öffentlich auf GitHub zugänglich 05.08.2018

China: Kryptobann soll voller Erfolg sein (Symbolfoto)

China: Kryptobann soll voller Erfolg sein 09.07.2018

Facebook lockert Zügel für Krypto-Werbung (Symbolfoto)

Facebook lockert Zügel für Krypto-Werbung 27.06.2018

Security: Emulator Andy OS bringt Kryptominer mit (Bild: Andy OS Inc)

Security: Emulator Andy OS bringt Kryptominer mit 18.06.2018

Bericht: Bundeswehr bereit zum Gegen-Hacking (Symbolfoto)

Bericht: Bundeswehr bereit zum Gegen-Hacking 17.06.2018

Hacker attackieren deutsches Stromnetz (Symbolfoto)

Hacker attackieren deutsches Stromnetz 15.06.2018

Apple verbannt Krypto-Miner (Symbolfoto)

Apple verbannt Krypto-Miner 12.06.2018

Chinesische Hacker sollen vertrauliche US-Militärdaten erbeutet haben (Symbolfoto)

Chinesische Hacker sollen vertrauliche US-Militärdaten erbeutet haben 10.06.2018

Hunderte Regierungs- und Universitätsseiten mit Kryptominer infiziert (Symbolfoto)

Hunderte Regierungs- und Universitätsseiten mit Kryptominer infiziert 08.05.2018

China macht ernst: 600 Krypto-Miner beschlagnahmt (Symbolfoto)

China macht ernst: 600 Krypto-Miner beschlagnahmt 28.04.2018

Deutschland: Allein Bundesbehörden zahlen fast hunderte Millionen für Microsoft-Lizenzen

Deutschland: Allein Bundesbehörden zahlen hunderte Millionen für Microsoft-Lizenzen 14.04.2018

Google verbannt Kryptominer aus Chrome 02.04.2018

Hacker manipulieren Fernseher von Ministerin (Symbolfoto)

Hacker manipulieren Fernseher von Ministerin 18.03.2018

USA: Stadt verbietet Mining von Kryptowährungen 17.03.2018

Google verbietet Werbung für Kryptowährungen und binäre Optionen 14.03.2018

Sicherheits-Studie: Nachholbedarf bei der IT-Sicherheit in der deutschen Industrie.

Security-Studie: Deutschlands Wirtschaft sieht Nachholbedarf bei IT-Sicherheit 07.03.2018

Massiver Angriff: Hacker sind in Regierungsnetz eingedrungen (Symbolfoto)

Massiver Angriff: Hacker sind in Regierungsnetz eingedrungen 28.02.2018

Mining-Boom hat negative Auswirkungen auf Forschung (Symbolfoto)

Mining-Boom hat negative Auswirkungen auf Forschung 14.02.2018

Auch auf YouTube sind Nutzer nicht vor Cryptojacking geschützt (Symbolfoto)

Auch auf YouTube sind Nutzer nicht vor Cryptojacking geschützt 27.01.2018

PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme 06.01.2018

Security: Cryptojacking-Webseiten mit Coinhive's Javascript Drive-By 10.11.2017

Biostar: SSD speziell für Kryptominer vorgestellt 03.10.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Vodafone sperrt Kinox.to und darf V...

Keine Gegenwehr möglich: macOS-Prog...

Silvio Werner - Senior Tech Writer - 10044 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-02 > Hacker-Angriff: Regierungswebseiten schürften unbemerkt Kryptowährungen

Autor: Silvio Werner, 12.02.2018 (Update: 15.05.2018)