Bitcoin-Hype ruft immer neue "Goldgräber" auf den Plan: Sophos registriert starken Anstieg des heimlichen Schürfens von Kryptowährungen auf Rechnern ahnungsloser Webseitenbesucher

Wiesbaden, 14.12.2017 (PresseBox) -
  • JavaScript-Anwendung des Anbieters Coinhive schürft heimlich die Kryptowährung Monero (XMR)
  • Webseitenbetreiber verdienen an Rechenleistungen auf Besucher-Computern
  • Webseitenbesucher registrieren u.a. Verlangsamung der Rechnerleistung, erhöhte Wärmeentwicklung und kürzere Akkuleistungen
  • Neue Varianten von IoT-Botnetzen wie Mirai beginnen, IoT-Geräte für das Mining von Bitcoins zu nutzen
Statement von Michael Veit, Security Evangelist bei Sophos

Immer mehr Akteure wollen am Bitcoin-Hype mitverdienen – und ahnungslose Webseitenbesucher sind in diesem Fall die Leidtragenden:  Seit September 2017 beobachten wir, dass bei dem Besuch vieler Webseiten die Prozessorlast des eigenen Rechners aus zunächst unerfindlichen Gründen auf 100% hochschnellt. Der Grund dafür ist, dass beim Besuch der Webseite eine in JavaScript geschriebene Anwendung des Anbieters Coinhive heruntergeladen und gestartet wird, die dann im Hintergrund läuft und die Kryptowährung Monero (XMR) schürft. Unter Schürfen einer Kryptowährung versteht man dabei das rechenintensive Lösen mathematischer Aufgaben mit dem Ziel, neu herausgegebene Einheiten einer Kryptowährung zu erhalten.  Der Betreiber der Webseite erhält für die auf den Rechnern der Webseitenbesucher geleisteten Rechenoperationen von Coinhive Geld. Die Konsequenz für den Besucher der Webseite ist, dass sein Rechner langsamer ist, und gerade bei Notebooks sich die Wärmeentwicklung erhöht und die Akkulaufzeit reduziert.

Prinzipiell ist es ein legitimes Vorgehen, dass der Betreiber einer Webseite die Rechenleistung des Computers des Besuchers als Bezahlung für die (dann beispielsweise werbefreie) Nutzung einer Webseite verlangt – sofern der Besucher darauf hingewiesen wird. Es gibt zwar Webseiten, die entsprechende Meldungen anzeigen und teilweise auch die Nutzung des Prozessors auf  einige Sekunden oder Minuten begrenzen – aber in den allermeisten Fällen ist das nicht der Fall. Oft handelt es sich bei Webseiten mit Coinhive-Skripten um halbseidene oder illegale Angebote, wie Börsen oder Download-Portale für Software und Videos. Coinhive-Skripte wurden aber auch schon auf seriösen Webseiten gefunden. Nicht in jedem Fall war und ist dabei klar, ob dies mit Absicht seitens des Webseitenbetreibers geschah oder ob die Webseite Opfer von Malvertising- oder Hacking-Angriffen wurde.

Zweckentfremdung von Rechenleistung privater Geräte wird weiter Schule machen

Das Thema Kryptowährungen mit Bitcoin als prominentestem Vertreter tritt immer stärker ins Bewusstsein der Öffentlichkeit. Die anfangs als anonymes Zahlungsmittel für Kriminelle angesehenen Kryptowährungen werden zunehmend hoffähig für Investoren in der traditionellen Finanzwelt, mittlerweile können etwa bereits Terminkontrakte auf die Bitcoin-Wertentwicklung an regulierten Börsen erworben werden.

Von dem hohen Wertzuwachs den Bitcoin in den letzten Wochen profitieren auch andere Kryptowährungen wie Monero, welche durch Coinhive geschürft wird. Sowohl der Wert des Bitcoin als auch der Wert des Monero verdreifachten sich im Zeitraum von Ende Oktober bis Anfang Dezember 2017.

Im Zuge dessen beobachten wir seit Ende November 2017 einen rapiden Anstieg von Webseiten mit Coinhive – von wenigen hundert Webseiten schnellte die Anzahl auf über 10.000, Tendenz stark steigend. Dieser Zusammenhang ist in der ergänzenden Grafik gut ersichtlich.

Es ist zu erwarten, dass – zumindest solange der Boom der Kryptowährungen andauert – die Zweckentfremdung von Rechenleistung auf Privatgeräten weiter Schule machen wird. Der Weg über Skripte von Coinhive auf Webseiten ist dabei nur eine Spielart. Neue Varianten von IoT-Botnetzen wie Mirai fangen an, gekaperte IoT-Geräte für das Mining von Bitcoins zu nutzen. Und je wertvoller pure Rechenleistung wird, desto mehr Wege werden Cyberkriminelle finden, um die Computer ahnungsloser Endanwender dafür zu nutzen.

Weitere Informationen zum Thema finden Sie hier: https://nakedsecurity.sophos.com/2017/09/20/pirate-bay-hits-users-cpus-with-secret-cryptocurrency-mining/ ).
Sicherheit
[pressebox.de] · 14.12.2017 · 15:31 Uhr
[0 Kommentare]
Hier siehst Du die HOT 100 News, die in den letzten 14 Tagen am heißesten diskutiert wurden. Hier geht's zu den meistgelesenen News.

Business/Presse

26.03. 17:55 | (01) Datenleck: Kunden von KaDeWe, Xing und Facebook-Marktplace betroffen
25.03. 12:22 | (01) Etikettenlösen schnell und einfach.
25.03. 10:31 | (01) Kreuzfahrt: Jetzt Antarktis-Expeditionen für 2025/26 sichern
23.03. 15:15 | (01) Förderung für Balkonkraftwerke in Norddeutschland
22.03. 18:02 | (01) Gehören Sie zu dem exklusiven Kreis, der Aero-Domains besitzen darf?
22.03. 13:30 | (01) Detmolder Schuhhersteller Wortmann überreicht Spende von 3.000 € an das ...
21.03. 12:57 | (01) "Hilfe beim Helfen" – neue Termine der kostenlosen Seminarreihe für Angehörige ...
21.03. 07:30 | (01) Bewährte Datenmigration Herausforderungen der Datenkonvertierung erkennen und ...
15.03. 16:58 | (01) "Dress Up" im Schulalltag
14.03. 16:27 | (01) April wird zum AGRILL
28.03. 11:37 | (00) Symptome als Schutzmechanismen
28.03. 11:36 | (00) DIE PALDAUER“
28.03. 11:33 | (00) Stilles Museum
28.03. 11:33 | (00) Nano One berichtet über Ergebnisse des 4. Quartals 2023 und gibt ein Update ...
28.03. 11:25 | (00) Discover Airlines stationiert fünf Flugzeuge am Flughafen München
28.03. 11:15 | (00) Eröffnungsfeier Zürich Limmatquai
28.03. 11:07 | (00) ffnungszeiten Bad Harzburger Sole-Therme Ostern 2024
28.03. 10:56 | (00) Auftakt Pflege-Netzwerk: Der Mensch im Mittelpunkt
28.03. 10:55 | (00) Ab sofort Strom tanken bei DELTIN, jetzt auch in Ampfing
28.03. 10:53 | (00) Die Paw Patrol und das große Dino-Abenteuer - Puppentheater am 05. April 2024 um ...
28.03. 10:52 | (00) Der lange Weg ins All
28.03. 10:50 | (00) Board International wieder Marktführer im BARC Score für Integrated Planning & ...
28.03. 10:47 | (00) Weltgesundheitstag 2024: Recht auf Gesundheit und Physiotherapie
28.03. 10:39 | (00) Linz: Facelift für historisches Bau-Juwel
28.03. 10:37 | (00) Unsere Jahreskonferenz 2024
28.03. 10:36 | (00) HanseWerk: Sicher für das eigene Zuhause - HanseGas prüft Gas-Hausanschlüsse im ...
28.03. 10:32 | (00) bps bau bekommt neues Design
28.03. 10:30 | (00) Freiflächen-PV und Wärmewende stehen im Fokus
28.03. 10:27 | (00) Sybit setzt den Fokus auf KI in der Customer Experience
28.03. 10:27 | (00) Freiwilligenarbeit im Ausland
28.03. 10:19 | (00) Cannabis-Legalisierung könnte zu mehr Psychose-Fällen führen“
28.03. 10:14 | (00) helmut.cloud – a better way to build workflows
28.03. 10:13 | (00) Chartcheck Kupfer: Ausbruch aus zweijähriger Dreiecksformation
28.03. 10:10 | (00) Kurzwanderung zum Café Winuwuk
28.03. 10:01 | (00) Was kann Cannabis? - Fragen & Antworten zur Wirkung der heiß diskutierten ...
28.03. 10:01 | (00) Klimatechnische Vorgänge der feuchten Luft in Gebäuden verständlich erklärt
28.03. 10:00 | (00) PEARL Mini-Gewächs- & Anzucht-Station PAS-30, 2 Töpfe, Wachstums-LEDs & ...
28.03. 10:00 | (00) VelaLabs modernisiert mit einem aseptischen Isolator seine Ausstattung
28.03. 09:58 | (00) Zukünftige Kreisspitze legt Aufgabenverteilung fest
28.03. 09:46 | (00) Nexi und Woo schließen sich zusammen, um europäischen E-Commerce-Händlern mehr ...
28.03. 09:43 | (00) Esker Jahresergebnisse 2023
28.03. 09:34 | (00) Dr. Basat: „Die Türkei wird auch 2024 ein globales Zentrum für ästhetische ...
28.03. 09:34 | (00) Caledonia Mining Corporation Plc - Ergebnisse für das Jahr bis zum 31. Dezember ...
28.03. 09:20 | (00) Energiezukunft: Ertragsplus mit Hybridparks
28.03. 09:19 | (00) Ganzer Genuss oder halbe Portion?
28.03. 09:00 | (00) Energiekosten (Heizen, Strom, Mobilität) setzen Abwärtstrend fort
28.03. 09:00 | (00) Klimakraftstoff B10 auch in Deutschland
28.03. 08:50 | (00) Spieglein, Spieglein and der Wand, welche KI ist die beste im Cybersecurity- ...
28.03. 08:47 | (00) Umfassende Lösung für mehr Effizienz im faseroptischen Netzbetrieb
28.03. 08:43 | (00) Cybernation Deutschland
28.03. 08:43 | (00) Aurania berichtet über die Erneuerung von Mineralgrundstücken in Ecuador
28.03. 08:39 | (00) Sicherheit zu Ostern: Tipps für das Färben Kochen und Ausblasen von Eiern
28.03. 08:33 | (00) Caledonia Mining Corporation Plc: Caledonia beschließt vierteljährliche ...
28.03. 08:30 | (00) Ostereiersuche im BALTIC SEA RESORT®
28.03. 08:18 | (00) Passt die Durchlaufhöhe - passt der Stickstoffverbrauch
28.03. 08:11 | (00) Novalnet AG erhält TÜV-Zertifizierung "Geprüftes Zahlungssystem"
28.03. 08:10 | (00) CO2-Berichterstattung gemäß CSRD kann bereits mittelständische und kleine ...
28.03. 08:00 | (00) 3U stellt wichtige Weichen für erwarteten zukünftigen Wachstumsschub
28.03. 08:00 | (00) #149 - Innovative Landwirtschaft
28.03. 08:00 | (00) Trotec stellt die Integration des U300 Laser Markers mit der fortschrittlichen ...
28.03. 08:00 | (00) Erfolgreiche Messen und Events: Mit COSYS optimal ausgestattet
28.03. 08:00 | (00) Digital Out of Home: Bilanz 2023 und Outlook 2024
28.03. 07:59 | (00) Moodrink™ von bettermoo(d) erweist sich auf der Planted Expo Toronto 2024, der ...
28.03. 07:50 | (00) Wie revolutioniert das ZEUS® HR-Management Ihre Personalabteilung?
28.03. 07:48 | (00) Das „Schwäbische Hanami“ lockt im April mit zahlreichen Veranstaltungen zur ...
28.03. 07:30 | (00) Steigende Bestattungskosten: Wenn die Absicherung nicht mehr ausreicht
28.03. 07:27 | (00) Rücksetzer beim Goldpreis sollten nicht verunsichern
28.03. 07:20 | (00) Wertpapierhandel durch eine Führungskraft
28.03. 07:15 | (00) Vizsla Silver stellt ein Update zum Unternehmen und zu Vizsla Royalties bereit
28.03. 07:12 | (00) Ob China die Kontrolle über den Goldpreis besitzt
28.03. 07:10 | (00) 09.–12. Mai: Swingfestival HAVELHOP
27.03. 18:00 | (00) Uraufführung Sa 4. Mai: Esther – A dance piece about Youth and Uniforms (13+) / ...
27.03. 17:50 | (00) Mercedes-Abgasskandal: Verkündet OLG Stuttgart am 28. März 2024 Urteil in ...
27.03. 17:17 | (00) Belmont Resources gibt Explorationspläne 2024 für das Uranprojekt Crackingstone, ...
27.03. 17:06 | (00) AEQ-Serie: Hochspannung auf engstem Raum
27.03. 16:57 | (00) Neuheit iTERMINAL – Digitaler Interaktionspunkt am Kanban-Regal
27.03. 16:57 | (00) Smart-Home-Anwendung mit Matter
27.03. 16:45 | (00) DATA MODUL zeigt in Nürnberg kompakte Kompetenz
27.03. 16:31 | (00) Dynamische Strompreise mit E3/DC maximal autark und transparent
27.03. 16:30 | (00) GameStop Aktie stürzt ab nach Earnings
27.03. 16:13 | (00) Frisch im Kopf - wie wir uns aus der digitalen Reizüberflutung befreien
27.03. 15:55 | (00) Nicht gesucht, verloren und wiedergefunden
27.03. 15:51 | (00) Auf die Schiene, fertig, los!
27.03. 15:38 | (00) Tennant Minerals: Erste metallurgische Tests auf Bluebird liefern ...
27.03. 15:18 | (00) HWG LU: Neu gewählter Hochschulrat hochkarätig besetzt
27.03. 15:16 | (00) Justifications für nicht testbaren Code: Verifysoft präsentiert Testwell CTC++ ...
27.03. 15:05 | (00) RWT als „World´s Best Employer 2024“ ausgezeichnet
27.03. 14:44 | (00) QYOU erweitert Connected TV und QPlay+ durch wichtige neue Kanal- und ...
27.03. 14:43 | (00) Nachhaltigkeitsberichterstattung ermöglichen
27.03. 14:14 | (00) Unverzichtbare Nischenanwendung: Ultraschallschneiden
27.03. 14:07 | (00) Intelligente LED-Steuerung leichter zu realisieren
27.03. 14:00 | (00) Ein Triumph der Exzellenz: Munich Business School im CEO Magazine MBA Ranking ...
27.03. 13:53 | (00) Michl Müller - Verrückt nach Müller
27.03. 13:52 | (00) First Lithium Minerals erweitert die Bergbau-Claims des Lidstone-Projekts massiv
27.03. 13:38 | (00) COSMO CONSULT zeichnet Kunden und Partner aus
27.03. 13:33 | (00) Philharmonie Essen bietet Ferienworkshop für Jugendliche an
27.03. 13:32 | (00) Detektor-Konfiguration in wenigen Schritten
27.03. 13:22 | (00) embedded world 2024: NewTec präsentiert NTMicroDrive – jetzt auch für die neuen ...
27.03. 13:13 | (00) ESD-Personenerdung – Mit passenden Tools vor elektrischer Ladung schützen
27.03. 13:04 | (00) Payop geht Partnerschaft mit Tink ein und steigert Nutzung von Pay by Bank
1
 
Viele Unternehmen haben sich nach Coronahilfen nicht zurückgemeldet
Berlin - Das Bundeswirtschaftsministerium beklagt eine mangelnde Kooperationsbereitschaft […] (04)
«Unser Jerusalem»: RTL lässt Jesus in Kassel auferstehen
Kassel (dpa) - Der Gottessohn spendiert Pizza Frutti di Mare und Kassel gilt als «neues Jerusalem»: […] (01)
Machine Gun Kelly: So geht es ihm nach abgeblasener Verlobung
(BANG) - Machine Gun Kelly soll „guter Dinge" sein, nachdem seine Verlobung mit Megan Fox […] (02)
Nils Politt und die Hoffnung auf den Klassiker-Coup
Leipzig/Oudenaarde (dpa) - Von Wind, Regen und Kopfsteinpflaster kann Nils Politt im Prinzip […] (02)
Handheld-PCs: Begeisterung für kompakte Gaming-Computer steigt weiter an
Unterwegs schnell und einfach seine PC-Spiele spielen? Neben Gaming-Laptops etabliert sich eine […] (00)
Süßes Gold: Schokolade auf dem Weg zum Luxusgut?
Die Kakao-Preise überschreiten historische Marken von über 10.000 Dollar je Tonne, angetrieben […] (00)
 
 
Suchbegriff

Diese Woche
28.03.2024(Heute)
27.03.2024(Gestern)
26.03.2024(Di)
25.03.2024(Mo)
Letzte Woche
Vorletzte Woche
Top News