Neuigkeiten rund ums illegale Krypto-Mining
Mit dem starken Kursanstieg der Kryptowährungen in den letzten Monaten rücken diese zwangsläufig immer mehr in den Fokus von illegalen Gruppierungen und Hackern. Sicherheitsforscher von Palo Alto Networks haben über mehrere Monate eine Malware-Kampagne beobachtet und vor wenigen Tagen detaillierte Infos darüber veröffentlicht.
Die Kampagne ist gezielt auf Windows-Systeme ausgerichtet und hat das Open-Source-Mining-Tool XMRig bereits auf Millionen von Rechnern verteilt. Diese schürfen dann unbeobachtet im Hintergrund die Kryptowährung Monero. Die Verbreitung erfolgt über Visual-Basic-Skripte (VBS), welche aus dem Internet XMRig nachladen und das Tool dauerhaft auf dem PC einnisten. Zur Verteilung werden URLs von den Kurz-URL-Diensten ad.fly und bit.ly benutzt.
Bild: Palo Alto Networks
Krypto-Mining bei YouTube
Ebenfalls sehr beliebt ist das Mining von Kryptowährungen per JavaScript im Browser (Crypto-Jacking). Beim Besuch von infizierten Webseiten wird JavaScript-Code ausgeführt, welcher die Rechner der Besucher stark auslasten und direkt im Browser Kryptowährungen schürfen. Es müssen allerdings nicht unbedingt manipulierte Webseiten sein, wie das nachfolgende Beispiel aufzeigt. Hier war es Angreifern gelungen ein solches Mining-Skript innerhalb von Werbebannern auf YouTube zu platzieren. Besucher, die sich dann Videos angesehen haben, schürften im Hintergrund Moneros.
Opera 50 mit eingebautem Mining-Blocker
Mittlerweile gibt es für Chrome (minerBlock, No Coin, …) und Firefox (NoMiner, No Coin, …) einige Erweiterungen, welche das Mining im Browser verhindern sollen. Alternativ kann folgende in uBlock eingebunden werden: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
Opera geht einen anderen Weg und baut den Mining-Blocker direkt in den Browser mit ein. Die kürzlich veröffentlichte Version 50 bringt das neue Feature mit, welches in den Einstellungen aktiviert werden kann.
Opera 50 Mining-Schutz
Browser für Crypto-Mining anfällig?
Nicht ganz uneigennützig hat Opera gleichzeitig eine Webseite geschaltet, unter der man seinen Browser auf Anfälligkeit gegenüber Crypto-Jacking prüfen kann. Nach einem kurzen Test erhält man den Hinweis, ob der Browser angreifbar ist oder nicht. Die Webseite ist unter cryptojackingtest.com erreichbar.
Cryptojacking Test Webseite
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Ich denke man sollte es nicht immer von der schlechten Seite her betrachten.
Klar, CryptoMining im Browser ist fies wenn man es nicht kommuniziert, aber es kann gut eingesetzt auch nützlich sein, denn ich hätte bei coinhive nichts dagegen, wenn ich ein teil meiner Rechenleistung spende (einstellbar), dafür aber keine Werbung haben muss. Im grunde wäre mir das lieber.
Web-Seiten auf denen du Mining zulassen willst kannst du ja auch auf z.B. der NoCoin App freischalten. Aber solange man davon ausgehen muß das es ohne fragen einfach auf deinem PC über den Browser eingeschleust wird und damit deine Kosten steigen (Energieverbrauch etc.) sehe ich das sehr negativ.
Nun mal wieder zur Werbung auf Webseiten.
Ja Werbung ist notwendig um Seiten am laufen zu halten. Wenn ich aber von Werbung erschlagen werde und der Seitenaufbau sehr viel länger braucht, dazu noch die verschiedenen Arten der Werbung teils sehr unsicher sind so das Viren, Scripts etc. eingeschleust werden können, kommen bei mir entsprechende Apps auf den PC die das verhindern.
sollte sich die Werbeindustrie vielleicht erst einmal überlegen Werbung in einem vernünftigen Rahmen anzubieten und vor allem auch sicher.
Habe erst letzte Woche einen neuen PC aufgesetzt und nicht gleich einen Werbeblocker für den Firefox eingebunden, mein Kumpel ist erschrocken wie viel Werbung die Ladezeiten runter ziehen und das immer wieder Werbefenster aufploppen.