[English]Gute Frage: Ist der gerade verwendete Browser eigentlich anfällig dafür, dass Webseiten diesen heimlich für Crypto-Mining missbrauchen? Ein Test kann Aufschluss geben.
Anzeige
Einer der Trend in Sachen Cyber-Kriminalität geht ja dahin, dass Kriminelle Webseiten und Plugins infizieren und dort Crypto-Miner installieren. So lässt sich die Rechenleistung von Servern oder von Clients für eigene Zwecke nutzen. Speziell das sogenannte Crypto-Jacking – also das Übernehmen des Browsers, mit dem der Benutzer gerade surft – für eigene Zwecke ist ein steigendes Problem.
Opera blockiert in den neuesten Versionen des Browsers solche Mining-Scripte. Andere Browserhersteller wollen demnächst folgen. Martin Brinkmann weist bei ghacks.net in diesem Artikel auf die Möglichkeit hin, den Browser auf Anfälligkeit gegenüber Crypto-Jacking prüfen zu lassen.
Opera hat dazu die Webseite cryptojackingtest.com aufgesetzt. Einfach die Webseite im Browser aufrufen und den Test starten. Schon erhält man den Hinweis, ob der eigene Browser angreifbar ist. Wer einen angreifbaren Browser nutzt (und das sind, bis auf Opera, momentan alle), sollte bei unsicheren Webseiten JavaScript deaktivieren. Weiterhin kann ein Anti-Mining-Plugin oder eine Sicherheitssoftware bei der Abwehr von Mining-Scripten helfen.
Anzeige
Anzeige
Na ja nicht nur "Kriminelle" machen das. Das ganze ist inzwischen auch neuer Trend um gegen sinkende Werbeeinahmen vorzugehen. Solche Webseiten sehen mich zumindest dann nie wieder.
Wäre ja ok, wenn die Webseiten das ankündigen und die Zustimmung des Benutzers einholen. So ließe sich ein Mikropayment etablieren. Leute, die häufig auf einer Seite sind, könnten viel Rechenzeit freigeben, um das anteilig zu kompensieren. Würde ich bei guten Seiten wohl machen.
Hat etwas von Robin Hood – die Reichen und Fetten mit ihren Super CPUs und GPUs spendieren viel, die armen Schlucker mit schwachbrüstigen Systemen (wie hier) tragen nur wenig zum Schürfen bei, aber immerhin anteilig zur Zeit, die sie auf Seiten verbringen.
Problem 1: Mit steigendem Mobilanteil laufen die Anbieter in Probleme, weil die Nutzer auf das Akku schielen müssen.
Problem 2: Die ganze Krypto-Geld-Geschichte ist ziemlich kaputt. Durch die Spekulation und durch den Umstand, dass viele Krypto-Geld-Wallets durch Hacker geplündert werden.
Gerade den heise.de-Beitrag überflogen. Der beschreibt das Problem mit dem Krypto-Geld-Klau.
Bei den Browsern die auf dem Leppi , IE, Edge und Firefox 58.0, wird bei allen "You're Protected" angezeigt.
Alle mit den letzten Updates (Windows 10 Pro 1709.16299.194)
Solange uBlock Origin aktiviert ist, erhalte ich auch überall das Ergebnis "Protected", auch bei Chrome und Vivaldi. Wenn ich das Add-on deaktiviere, bzw. die Testseite auf die Whitelist setze, sind alle Browser "Not Protected".
Bei meinem Firefox ESR 52.5.3 mit uBlock Origin wird ebenfalls "You're protected" angezeigt.
unabhaengig davon: besser zuegig auf firefox esr 52.6 updaten – denn:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/
Bei uBlock ist dafür "uBlock filters – Resource abuse" zuständig. Eine ähnliche Liste wird auch der Opera Browser zum Schutz vor Crypto-Mining verwenden.
Ursprüngliches Testergebnis meines Firefox 58: Not protected
Danach schlicht "coinhive.com" in die hosts-Datei eingetragen und schon war der Browser geschützt.
https://twitter.com/hobbygrafix/status/956158328853409794
Filterlisten sind schon was tolles.
Damit ist auch Schluss mit mit dem Stromklau.
Mein Virenschutzprogramm von EAM schützt mich!
Die Regel für coinhive.com ist bereits in der Surfschutz-Komponente hinterlegt.