Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Olivia von Westernhagen 119

Krypto-Mining im Browser: Software-Hersteller wollen Nutzer besser schützen

Krypto-Mining im Browser: AuthedMine fragt Webseiten-Besucher um Erlaubnis

Bild: pixabay.com

Mining-Skripte zwacken beim Surfen heimlich Rechenleistung zum Schürfen von Krypto-Währungen ab. Adblocker- und Browser-Hersteller erarbeiten Gegenstrategien. Einige Skript-Entwickler reagieren ihrerseits, indem sie Nutzer künftig um Erlaubnis fragen.

Mitte September stellten Websites wie Pirate Bay, die heimlich mit JavaScript-Minern experimentierten, sowie Malvertising-Kampagnen mit integriertem Mining-Code noch Ausnahmen dar. Aktuellen News-Meldungen sowie Studien und Statistiken – unter anderem von Palo Alto, Kaspersky und AdGuard – zufolge ist die Zahl der Webseiten, auf denen im Hintergrund versteckte Mining-Scripts laufen, seitdem stark angestiegen. Kriminelle mit kreativeren Ambitionen platzieren ihren Mining-Code auf fremden Webseiten und in gekaperten Cloud-Umgebungen oder veröffentlichen Wordpress- und Browser-Extensions mit (versteckten) Mining-Funktionen.

Anzeige

Entwickler von Browsern und Sicherheitssoftware reagieren auf den aktuellen Trend. Wie Bleeping Computer berichtet, arbeitet das Chrome-Team momentan an einer Strategie, um Mining-Websites anhand der CPU-Beanspruchung zu identifizieren. AdBlock Plus erklärte bereits Ende September in einer Anleitung, wie sich mit dem Werbeblocker die Ausführung von Coinhive-Mining-Skripten verhindern lässt. Coinhive, der derzeit wohl bekannteste und erfolgreichste Anbieter in diesem Bereich, stellt kostenfreien JavaScript-Code fürs Mining zur Verfügung – und streicht im Gegenzug etwa 30 Prozent der generierten Krypto-Erträge ein. Der Code wird allerdings nicht nur von geschäftstüchtigen Admins verwendet, sondern vielfach auch von Kriminellen modifiziert und für eigene "Projekte" missbraucht.

Die Antimalware-Software von Malwarebytes, die Coinhive-Skripte standardmäßig blockiert, haben sich in einem Blogpost mit dem Für und Wider des Phänomens Krypto-Mining befasst. Sie begründen ihre Coinhive-Sperre damit, dass das rechenintensive Mining auf älteren Systeme nicht nur Performance-Einbußen mit sich bringe, sondern die Hardware dauerhaft beschädigen könne. Sie kommen zugleich aber auch zu dem Schluss, dass Krypto-Mining im Browser nicht per se eine schlechte Idee sei: Sofern Nutzer bewusst zustimmten, könnten sie mit ihrer CPU-Leistung für angebotene Inhalte "zahlen" und im Gegenzug von Werbebannern verschont bleiben. Deshalb umfasst der Blogpost auch eine Anleitung, wie man Ausnahmen für einzelne Webseiten hinzufügt.

Neues Mining-Skript fragt Nutzer um Erlaubnis

Per Dialogfenster bittet CoinHive Besucher um Rechenleistung.
AuthedMine bittet Besucher um Rechenleistung. (Bild: CoinHive)

Coinhive reagierte auf die Blockade durch Werbeblocker und Sicherheitssoftware seinerseits mit einem neuen Projekt: Die Coinhive-Alternative AuthedMine erfragt in einem speziellen Fenster die Zustimmung jedes Webseiten-Besuchers, bevor es sich der Rechenleistung bedient. Auf der Internetpräsenz des Projekts betonen die Entwickler, dass sie Krypto-Mining als Alternative zu "aufdringlicher und nerviger" Werbung betrachten, die allerdings offen und mit dem Einverständnis des Nutzers eingesetzt werden sollte. Es bestehe kein Grund, AuthedMine zu blockieren. Ob hinter dem Projekt tatsächlich nutzerfreundliche Absichten und nicht ausschließlich finanzielle Interessen stecken, wissen aber nur die Entwickler selbst. (ovw)

119 Kommentare

Themen:

Anzeige
  1. Opera: Version 50 soll vor Krypto-Mining im Browser schützen

    Opera: Neue Version soll vor Krypto-Mining im Browser schützen

    Auf immer mehr Webseiten lauern Skripte, die unbemerkt CPUs anzapfen, um Kryptowährungen zu schürfen. Die neue Opera-Version enthält mit "NoCoin" einen eingebauten Schutzmechanismus gegen diese Masche.

  2. Malvertising: Googles Werbeplattform DoubleClick für Krypto-Mining missbraucht

    DoubleClick: Googles Werbeservice verteilt Krypto-Mining-Code

    Krypto-Mining-Code versteckt sich neuerdings in unauffälligen Online-Werbeanzeigen, um unbemerkt auf eigentlich vertrauenswürdige Webseiten wie etwa YouTube zu gelangen. Adblocker bannen die Gefahr.

  3. TorWorld-Service will beim Ausbau des Tor-Netzes helfen

    TorWorld-Service will beim Ausbau des Tor-Netzes helfen

    Sie wollten schon immer ein aktiver Teil des anonymisierenden Tor-Netzwerkes sein und etwa einen Knotenpunkt betreiben? Dafür muss man nun keine langen Dokus mehr wälzen: Ab sofort übernehmen Skripte die Einrichtung.

  4. Drunter statt drüber: Kriminelle nutzen Pop-under fürs heimliche Krypto-Mining

    Drunter statt drüber: Kriminelle nutzen Pop-under fürs heimliche Krypto-Mining

    Eine von Sicherheitsforschern entdeckte Krypto-Mining-Strategie schiebt Nutzern versteckte Browserfenster unter. Mit ihnen lässt sich klammheimlich noch mehr virtuelles Geld scheffeln.

  1. Ransomware: So entfernst du Verschlüsselungs-Trojaner

    Wenn deine Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was du gegen Ransomware tun kannst.

  2. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  3. WhatsApp Web: So nutzen Sie WhatsApp am PC oder Mac

    Sie möchten WhatsApp an Ihrem Computer nutzen? In diesem Artikel zeigen wir Ihnen, wie das geht.

  1. DSGVO: Folterfragebogen im Selbsttest

    DSGVO: Folterfragebogen im Selbsttest

    Die neue EU-Datenschutzgrundverordnung tritt im Mai in Kraft. Sie bringt Verbrauchern neue Rechte und Unternehmen neue Pflichten. c't gibt einen Überblick, hilft Verbrauchern, ihre Rechte geltend zu machen - und testet das Prozedere für Unternehmen.

  2. Nervöse Nerds: Bill Gates in The Big Bang Theory

    Bill Gates

    Sheldon-Fans dürften unruhig werden: Der ehemalige Microsoft-Chef ist für eine Folge der Nerd- und Physiker-Sitcom angekündigt.

  3. SpotMini: Roboter lässt sich von Mensch nicht aufhalten

    Boston Dynamics: Roboter SpotMini öffnet Tür trotz Widerstand

    Ein Mensch hindert den Roboter SpotMini von Boston Dynamics mit Hockeyschläger und Seil beim öffnen einer Tür: Wie ein neues Video zeigt, wehrt sich der Roboterhund regelrecht und gibt nicht auf.

  4. Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Die Spielwelten zählten schon immer zu den Stärken der Assassin's-Creed-Reihe. Bei Origins trifft das besonders zu: Das wunderschön gestaltete antike Ägypten kann man jetzt in 75 vertonten Touren ungestört erkunden.

Anzeige