Notebookcheck

Security: Cryptojacking-Webseiten mit Coinhive's Javascript Drive-By

Coinhive bietet Cryptomining für Webmaster an.
Coinhive bietet Cryptomining für Webmaster an.
Die Möglichkeit des Missbrauchs von fremden Ressourcen zum Minen von Kryptowährungen ist spätestens seit dem Mirai-Botnet ein Thema. Neu ist allerdings, dass der PC nur durch das Ansurfen von Webseiten zur Mining-Maschine wird.

Der Kursverlauf des Bitcoins in den letzten Monaten trägt dazu bei, dass sich ein stetig wachsendes Publikum für das Thema Kryptowährung interessiert. Bei beinahe allen Kryptowährungen wird der Hashwert durch „Mining“ errechnet und benötigt dafür CPU-Power en masse, oder noch besser GPU-Power. Doch Rechenpower ist erstens begrenzt und zweitens teuer, schon aufgrund des hohen Stromverbrauchs.

Somit werden immer wieder neue Methoden erschaffen, wie mithilfe fremder Rechenpower Kryptowährungen gescheffelt werden können. Unterschiedliche Ansätze gibt es dazu bereits in der Vergangenheit, die Grundidee dahinter heißt aber immer „Think big!“. Also entweder riesige Botnetze, wie das Mirai-Botnet für sich arbeiten zu lassen, oder jetzt neuerdings mit „Cryptojacking“, eine Art des "Drive-by minings" über den Webbrowser von Webseitenbesuchern. Sogenannte "Drive-by"-Javascripts sind besonders gefährlich, da bei lockeren Sicherheitseinstellungen im Internetbrowser diese Scripts automatisch ausgeführt werden, sobald die Webseite angesurft wird.

Eine Javascript-Datei startet den Mining-Vorgang.
Eine Javascript-Datei startet den Mining-Vorgang.

Der niederländische Securityexperte Willem de Groot fand über 2.496 Online Shops mit „In-Browser Mining“ über den Coinhive-Javascript-Code. Sobald ein User auf der Seite landet, ab diesem Zeitpunkt wird seine CPU-Power zum Mining von Monero, einer Kryptowährung vergleichbar mit Bitcoin, missbraucht. Nachvollziehbar wird dies im Windows-Taskmanager, der eine CPU-Auslastung von 100 Prozent anzeigt. Diesen Javascript-Code von Coinhive.com kann jeder Webmaster für sich arbeiten lassen. 

Die CPU ist während dem Mining-Vorgang zu 100 Prozent ausgelastet (Bildquelle: arstechnica.net)
Die CPU ist während dem Mining-Vorgang zu 100 Prozent ausgelastet (Bildquelle: arstechnica.net)

Laut Willem de Groot gibt es zwei einfache Möglichkeiten dies zu unterbinden. Entweder die Verwendung eines Adblockers oder das Installieren des „Coin-Hive Blocker“-Chrome-Plugins. Eine dritte Möglichkeit für erfahrene Anwender wäre das Hinzufügen der Zeile „127.0.0.1 coin-hive.com coinhive.com“ zu der Datei C:\Windows\System32\drivers\etc\hosts. Dies bewirkt das Umleiten aller Aufrufe von Coin-Hive zum Localhost.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-11 > Security: Cryptojacking-Webseiten mit Coinhive's Javascript Drive-By
Autor: Daniel Puschina, 10.11.2017 (Update: 10.11.2017)
Daniel Puschina
Daniel Puschina - Editor
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.