Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Berichte IT/Computer Langsam, aber rentabel: ESET entdeckt neuen Fall von Krypto-Mining

Langsam, aber rentabel: ESET entdeckt neuen Fall von Krypto-Mining

Archivmeldung vom 16.09.2017

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 16.09.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: Gerd Altmann / pixelio.de
Bild: Gerd Altmann / pixelio.de

Der europäische Security-Software-Hersteller ESET hat einen speziellen Fall von Krypto-Mining entdeckt, welcher das Schürfen von Krypto-Währungen direkt über das JavaScript eines Web-Browsers ermöglicht. Diese CPU-intensive Aufgabe ist in der Regel von der Mehrheit der Werbenetzwerke verboten, weil sie die Nutzererfahrung erheblich beeinträchtigt.

Schon seit geraumer Zeit nutzten Cyberkriminelle den Vorteil von Krypto-Währungen, um Profite zu generieren. Allerdings verwenden sie in der Regel Malware oder potenziell unerwünschte Anwendungen, die sie auf den Computern ihrer Opfer installieren. Um mit Krypto-Mining Geld zu verdienen, müssen "Schürfer" ihre Rechnerleistung zur Verfügung stellen. Die Entwickler des nun untersuchten JavaScripts nutzen hierfür allerdings die Rechnerleistung ihrer Opfer.

Effizientes Vorgehen

Dazu muss der User nur spezielle Webseiten ansteuern, welche die schädlichen JavaScripte enthalten. Dieses Vorgehen ist äußerst effizient: "Es ist viel einfacher, eine signifikante Zahl von Opfern über infizierte Webseiten zu erreichen anstatt ihre Geräte gezielt anzugreifen. In diesem Fall banden die Angreifer ihre Skripte in Webseiten mit hohen Besucherzahlen ein, die meisten davon in Russland, der Ukraine, Weißrussland, Moldavien und Kasachstan", erklärt Matthieu Faou, Malware Researcher bei ESET. Die Opfer benötigen lediglich einen Internet-Browser mit aktiviertem JavaScript, welches fast immer standardmäßig voreingestellt ist.

Verbreitung über Malvertising

Die Verbreitung fand teilweise über Malvertising statt, also in Online-Werbung versteckter Schadsoftware. Um an Krypro-Währungen wie Feathercoin, Litecoin und Monero zu gelangen, nutzten die Entwickler Webseiten für Videostreaming und Browsergames. Da Nutzer auf solchen Webseiten in der Regel mehr Zeit verbringen, können die Mining-Skripte länger ausgeführt werden und mehr Rechenleistung nutzen. "Diese Methode ist zwar verglichen mit regulärer Mining-Software etwas ineffizienter, da sie 1,5 bis 2 mal langsamer ist - das wird allerdings durch die höhere Zahl betroffener Nutzer wieder ausgeglichen", so Faou weiter.

Selbst wenn JavaScript Miner als Alternative zu herkömmlichen Werbeanzeigen gesehen werden können, stellen sie dennoch keine sinnvollen Inhalte für die User bereit und sind daher als ungewollte Programme anzusehen. Einige Regulierungsbehörden stellen das Schürfen von Krypto-Währungen ohne Einverständnis des Users mit einem unberechtigten Zugriff auf seine Geräte gleich. Folglich sollen die Entwickler solcher Services das Verhalten ausführlich deklarieren, bevor wirklich Krypto-Währung geschürft werden darf. Bei der Verbreitung durch Malvertising ist dies eindeutig nicht der Fall.

Schutz vor Krypto-Mining

Nutzer, die sich davor schützen wollen, können ein paar einfache Tipps befolgen:

  • Installieren eines Werbeblockers für alle verwendeten Browser, beispielsweise uBlock!
  • Zusätzlich lohnt sich ein Script-Blocker wie NoScript. Allerdings muss man hier beachten, dass dadurch auch andere, gewünschte Funktionen von Webseiten deaktiviert werden können.
  • Einige Security-Programme wie ESET Internet Security, ESET NOD32 Antivirus und ESET Smart Security Premium erlauben die Erkennung von potentiell unsicheren oder unerwünschten Anwendungen. Eine Schritt für Schritt Anleitung finden ESET-Nutzer hier.
  • Außerdem sollte die Sicherheits-Lösung stets auf dem aktuellsten Stand sein. Regelmäßige Updates sind also Pflicht!

Weitere Informationen sowie technische Details finden sich im ESET Blog WeLiveSecurity unter: https://www.welivesecurity.com/deutsch/2017/09/14/kryptowaehrung-web-mining-profit-durch-ressourcenraub

Quelle: www.eset.de/Michael Klatte

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte klaut in folgendes Feld um den Spam-Filter zu umgehen

Anzeige