Noch eine Sicherheitsinformation zum Wochenende. Über eine Chrome-Erweiterung wurde den ahnungslosen Benutzern in den letzten Wochen ein Krypto-Miner untergeschoben.
Anzeige
Die Chrome-Erweiterung Archive-Poster wurde wird als Mod für Tumblr beworben und versprach, beliebige Blog-Beiträge aus Archiven eines anderen Blogs neu zu Blog-Posts zu überführen. Dadurch dürfte die Verbreitung in Deutschland möglicherweise gering sein. Trotzdem hatte die Erweiterung über 105.000 Benutzer.
Laut diesem Artikel von Bleeping Computer fragt die Erweiterung nicht nach einer Benutzerberechtigung, bevor sie deren CPUs für einen Monero-Miner im Chrome-Browser benutzte.
(Quelle: Bleeping Computer)
Anzeige
Laut Anwenderberichten wurde Anfang Dezember der berüchtigte Coinhive In-Browser Miner in die Chrome-Erweiterung integriert. Troy Mursch, ein in den USA ansässiger Sicherheitsforscher, der die Kryptojacking-Szene genau im Auge behält, warnte Bleeping Computer vor dieser Bedrohung. Laut Mursch ist der Coinhive Kryptojacking-Code in einer JavaScript-Datei versteckt, die von einer externen URL geladen wird. Weitere Details sind bei Bleeping Computer nachlesbar.
Anzeige
was ein asoziales Pack.
In den Sack stecken und draufhaun…
Das ist eben Google/Chrom, da kann sowas schon mal passieren. Kann sicher bei anderen auch passieren?
…vermutlich überall dort, wo diese/s "App"/"AddIn" per Store erworben werden kann?
Da kannste wohl mittlerweile jeden Browser aufzählen inklusive MS Store aus dem Edge Erweiterungen kommen…
Chrome ist nur so verbreitet, das es da am ehesten auffällt, weil eben doch auch mehr drauf schauen.
Im nächsten Update der CoinBlockerLists sind alle Urls und Ips enthalten die von der Erweiterung genutzt werden.
Ich habe das Gefühl, das es zu viele Menschen mit Syndrom Langeweile auf dieser Welt gibt.
Das Syndrom heißt Geldgeil, nicht Langeweile.
Das Minern nach den letzten Bitcoins macht genau das notwendig, einer allein minert da nix mehr. Da gewinnst Du eher im Lotto.
Mich würd nicht wundern wenns bald losgeht, das ganz offen nachgefragt wird, ob man neben Cookies auch das mitminern akzeptiert… ;)