Security: Cryptojacking-Webseiten mit Coinhive's Javascript Drive-By

Die Möglichkeit des Missbrauchs von fremden Ressourcen zum Minen von Kryptowährungen ist spätestens seit dem Mirai-Botnet ein Thema. Neu ist allerdings, dass der PC nur durch das Ansurfen von Webseiten zur Mining-Maschine wird.

Daniel Puschina, Veröffentlicht am 10.11.2017

Security

Der Kursverlauf des Bitcoins in den letzten Monaten trägt dazu bei, dass sich ein stetig wachsendes Publikum für das Thema Kryptowährung interessiert. Bei beinahe allen Kryptowährungen wird der Hashwert durch „Mining“ errechnet und benötigt dafür CPU-Power en masse, oder noch besser GPU-Power. Doch Rechenpower ist erstens begrenzt und zweitens teuer, schon aufgrund des hohen Stromverbrauchs.

Somit werden immer wieder neue Methoden erschaffen, wie mithilfe fremder Rechenpower Kryptowährungen gescheffelt werden können. Unterschiedliche Ansätze gibt es dazu bereits in der Vergangenheit, die Grundidee dahinter heißt aber immer „Think big!“. Also entweder riesige Botnetze, wie das Mirai-Botnet für sich arbeiten zu lassen, oder jetzt neuerdings mit „Cryptojacking“, eine Art des "Drive-by minings" über den Webbrowser von Webseitenbesuchern. Sogenannte "Drive-by"-Javascripts sind besonders gefährlich, da bei lockeren Sicherheitseinstellungen im Internetbrowser diese Scripts automatisch ausgeführt werden, sobald die Webseite angesurft wird.

Eine Javascript-Datei startet den Mining-Vorgang.

Der niederländische Securityexperte Willem de Groot fand über 2.496 Online Shops mit „In-Browser Mining“ über den Coinhive-Javascript-Code. Sobald ein User auf der Seite landet, ab diesem Zeitpunkt wird seine CPU-Power zum Mining von Monero, einer Kryptowährung vergleichbar mit Bitcoin, missbraucht. Nachvollziehbar wird dies im Windows-Taskmanager, der eine CPU-Auslastung von 100 Prozent anzeigt. Diesen Javascript-Code von Coinhive.com kann jeder Webmaster für sich arbeiten lassen.

Die CPU ist während dem Mining-Vorgang zu 100 Prozent ausgelastet (Bildquelle: arstechnica.net)

Laut Willem de Groot gibt es zwei einfache Möglichkeiten dies zu unterbinden. Entweder die Verwendung eines Adblockers oder das Installieren des „Coin-Hive Blocker“-Chrome-Plugins. Eine dritte Möglichkeit für erfahrene Anwender wäre das Hinzufügen der Zeile „127.0.0.1 coin-hive.com coinhive.com“ zu der Datei C:\Windows\System32\drivers\etc\hosts. Dies bewirkt das Umleiten aller Aufrufe von Coin-Hive zum Localhost.

Quelle(n)

gwillem.gitlab.io/2017/11/07/cryptojacking-found-on-2496-stores/
www.ghacks.net/2017/09/22/how-to-block-bitcoin-mining-in-your-browser/

Verwandte Artikel

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen 02.03.2018

Hacker-Angriff: Regierungswebseiten schürften unbemerkt Kryptowährungen 12.02.2018

Auch auf YouTube sind Nutzer nicht vor Cryptojacking geschützt (Symbolfoto)

Auch auf YouTube sind Nutzer nicht vor Cryptojacking geschützt 27.01.2018

Security: Schweres Datenleck bei Leihradanbieter oBike 01.12.2017

Thunderbird: Drei Sicherheitslücken mit hohem Risiko entdeckt 29.11.2017

macOS High Sierra: Bug gibt Adminrechte Bild: Lemi Orhan Ergin

macOS High Sierra: Bug gibt Adminrechte 29.11.2017

Security: Millionen unsicherer Geräte in Europa, Berlin auf dem Spitzenplatz 28.11.2017

Security: Hacker geht gegen illegales Datensammeln von Smartphone-Herstellern vor 25.11.2017

Security: 31 Apps fürs Online-Banking sind unsicher 23.11.2017

ZITiS: Behörde will auf Cyberangriffe mit Gegenschlag reagieren 23.11.2017

Security: Webseiten zeichnen Tastatureingaben auf 22.11.2017

GitHub: Online-Portal erkennt automatisch Schwachstellen 18.11.2017

BlueBorne: Google Home und Amazon Echo angreifbar 16.11.2017

Google-Studie: Phishing gefährlicher als Datenlecks 13.11.2017

Linux: Sicherheitsforscher findet zahlreiche Fehler im USB-Treiber 11.11.2017

Vorsicht, diese Tastatur zeichnet Tastenanschläge auf.

Security: MantisTek GK2 Tastatur mit eingebautem Gratis-Keylogger 07.11.2017

Security: Hacker erbeuten Kundendaten von Kabelnetzbetreiber 05.11.2017

Bitcoin: Vietnam verbietet Kryptowährungen 31.10.2017

Spezielle iPhone-Hüllen bieten einen verschiebbaren Schutz für die Privatsphäre.

iPhone Security: Wenn die Kamera heimlich Fotos schießt 28.10.2017

Dell Security-Malheur: Recovery-Webseite könnte zur Malware-Verteilung missbraucht worden sein 28.10.2017

Nicht nur auf Makros achten! (Bildquelle: threatpost.com)

Security: Fiese Outlook-Angriffe durch E-Mails im Rich Text Format 25.10.2017

Security: Neues IoT-Botnetzwerk breitet sich aus 22.10.2017

Malware-Attacke auf Pornhub.com entdeckt.

Security: Große Malware-Attacke auf Pornhub.com 12.10.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Fujitsu: Neue Lifebook E4 und E5 Bu...

Top Games Charts KW 44: Call of Dut...

Daniel Puschina - Tech Writer - 341 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.

Kontakt: LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-11 > Security: Cryptojacking-Webseiten mit Coinhive's Javascript Drive-By

Autor: Daniel Puschina, 10.11.2017 (Update: 10.11.2017)