Missbrauch von Besucher-PCs durch Mining

Posted by GSL-Team - 24. Oktober 2017 - News, Sicherheit, Störung - No Comments

Auf der neuen Internetseite mit der Adresse whorunscoinhive.com erhält man einen Überblick über Onlineangebote, auf denen die Software Coinhive eingebunden ist.

Coinhive ist eine Javascript- Anwendung, die man in Webseiten einsetzen kann. Das Coinhive-Skript benutzt dann den Rechner  der Besucher dieser Webseiten zum Schürfen der Kryptowährung Monero. Dadurch wird die CPU der Rechner meist bis zum Maximum ausgelastet, die Leistungsaufnahme erhöht und bei mobilen Geräten wird auch die Akkulaufzeit reduziert.

Gefragt wird der Benutzer vorher in aller Regel nicht, ob er den Strom und die Reaktionsgeschwindigkeit seines PCs für das Schürfen von Kryptogeld durch den Seitenbetreiber zur Verfügung stellen will.

Es war dieses Zwangsschürfen ohne Einverständnis des Besitzers, das die Macher zum Aufbau der Seite whorunscoinhive.com veranlasste. Sie wollen die Benutzer so darüber informieren, welche Internetseiten ungefragt Monero-Einheiten auf ihren Rechnern schürfen.

Ganz besonders perfide an Coinhive ist, dass bisher leider kaum ein Virenscanner vor dem Zwangsmining warnt. Hat man Javascript im Browser aktiviert und die Ausführung von Skripten nicht beispielsweise durch Plugins verhindert, wird man einfach zum Schürfen gezwungen. Manche Schutz-Software wie beispielsweise Noscript, Adblock Plus oder Malwarebytes stuft diese Javascript-Miner inzwischen schon als feindlich ein und blockiert sie, wie sie am Artikelbild sehen können.

 

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.