Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 115

Krypto-Mining im Browser: Software-Hersteller wollen Nutzer besser schützen

Krypto-Mining im Browser: AuthedMine fragt Webseiten-Besucher um Erlaubnis

Bild: pixabay.com

Mining-Skripte zwacken beim Surfen heimlich Rechenleistung zum Schürfen von Krypto-Währungen ab. Adblocker- und Browser-Hersteller erarbeiten Gegenstrategien. Einige Skript-Entwickler reagieren ihrerseits, indem sie Nutzer künftig um Erlaubnis fragen.

Mitte September stellten Websites wie Pirate Bay, die heimlich mit JavaScript-Minern experimentierten, sowie Malvertising-Kampagnen mit integriertem Mining-Code noch Ausnahmen dar. Aktuellen News-Meldungen sowie Studien und Statistiken – unter anderem von Palo Alto, Kaspersky und AdGuard – zufolge ist die Zahl der Webseiten, auf denen im Hintergrund versteckte Mining-Scripts laufen, seitdem stark angestiegen. Kriminelle mit kreativeren Ambitionen platzieren ihren Mining-Code auf fremden Webseiten und in gekaperten Cloud-Umgebungen oder veröffentlichen Wordpress- und Browser-Extensions mit (versteckten) Mining-Funktionen.

Hersteller entwickeln Gegenstrategien

Entwickler von Browsern und Sicherheitssoftware reagieren auf den aktuellen Trend. Wie Bleeping Computer berichtet, arbeitet das Chrome-Team momentan an einer Strategie, um Mining-Websites anhand der CPU-Beanspruchung zu identifizieren. AdBlock Plus erklärte bereits Ende September in einer Anleitung, wie sich mit dem Werbeblocker die Ausführung von Coinhive-Mining-Skripten verhindern lässt. Coinhive, der derzeit wohl bekannteste und erfolgreichste Anbieter in diesem Bereich, stellt kostenfreien JavaScript-Code fürs Mining zur Verfügung – und streicht im Gegenzug etwa 30 Prozent der generierten Krypto-Erträge ein. Der Code wird allerdings nicht nur von geschäftstüchtigen Admins verwendet, sondern vielfach auch von Kriminellen modifiziert und für eigene "Projekte" missbraucht.

Die Antimalware-Software von Malwarebytes, die Coinhive-Skripte standardmäßig blockiert, haben sich in einem Blogpost mit dem Für und Wider des Phänomens Krypto-Mining befasst. Sie begründen ihre Coinhive-Sperre damit, dass das rechenintensive Mining auf älteren Systeme nicht nur Performance-Einbußen mit sich bringe, sondern die Hardware dauerhaft beschädigen könne. Sie kommen zugleich aber auch zu dem Schluss, dass Krypto-Mining im Browser nicht per se eine schlechte Idee sei: Sofern Nutzer bewusst zustimmten, könnten sie mit ihrer CPU-Leistung für angebotene Inhalte "zahlen" und im Gegenzug von Werbebannern verschont bleiben. Deshalb umfasst der Blogpost auch eine Anleitung, wie man Ausnahmen für einzelne Webseiten hinzufügt.

Neues Mining-Skript fragt Nutzer um Erlaubnis

Per Dialogfenster bittet CoinHive Besucher um Rechenleistung.
AuthedMine bittet Besucher um Rechenleistung. Vergrößern
Bild: CoinHive

Coinhive reagierte auf die Blockade durch Werbeblocker und Sicherheitssoftware seinerseits mit einem neuen Projekt: Die Coinhive-Alternative AuthedMine erfragt in einem speziellen Fenster die Zustimmung jedes Webseiten-Besuchers, bevor es sich der Rechenleistung bedient. Auf der Internetpräsenz des Projekts betonen die Entwickler, dass sie Krypto-Mining als Alternative zu "aufdringlicher und nerviger" Werbung betrachten, die allerdings offen und mit dem Einverständnis des Nutzers eingesetzt werden sollte. Es bestehe kein Grund, AuthedMine zu blockieren. Ob hinter dem Projekt tatsächlich nutzerfreundliche Absichten und nicht ausschließlich finanzielle Interessen stecken, wissen aber nur die Entwickler selbst. (ovw)

115 Kommentare

Themen:

Anzeige
  1. TorWorld-Service will beim Ausbau des Tor-Netzes helfen

    TorWorld-Service will beim Ausbau des Tor-Netzes helfen

    Sie wollten schon immer ein aktiver Teil des anonymisierenden Tor-Netzwerkes sein und etwa einen Knotenpunkt betreiben? Dafür muss man nun keine langen Dokus mehr wälzen: Ab sofort übernehmen Skripte die Einrichtung.

  2. Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

    Netzwerk-Switch

    Mit dem kostenlosen PowerShell-Skript sollen Admins Schnüfflern den Zutritt zum Security Account Manager effektiver versperren können.

  3. SyncCrypt: Neue Ransomware lauert in JPG-Dateien

    SyncCrypt: Neue Ransomware versteckt sich in JPG-Datei

    Um AV-Software auszutricksen, verbirgt sich die Ransomware SyncCrypt in Bilddateien. Einmal auf dem System, wird sie per Skript extrahiert und ausgeführt. Kostenlose Entschlüsselungs-Tools gibt es bislang nicht.

  4. Erpressungs-Trojaner: Locky setzt auf .zzzzz-Endung, Cerber geht in Version 5.0.1 um

    Erpressungs-Trojaner: Locky setzt  auf .zzzzz-Endung, Cerber geht in Version 5.0.1 um

    Kriminelle sollen Berichten nach aktuell neue Versionen von Cerber und Locky verbreiten. Vorsicht: Viele Viren-Wächter springen offensichtlich noch nicht auf Cerber an.

  1. Welche Schriftarten kennt HTML?

    Hast du dich schon mal gefragt, welche Schriftarten du unter HTML einsetzen kannst? Wir erklären es dir kurz und bündig.

  2. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  3. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige