Ist dein Browser für Crypto-Mining anfällig?

[English]Gute Frage: Ist der gerade verwendete Browser eigentlich anfällig dafür, dass Webseiten diesen heimlich für Crypto-Mining missbrauchen? Ein Test kann Aufschluss geben.


Anzeige

Einer der Trend in Sachen Cyber-Kriminalität geht ja dahin, dass Kriminelle Webseiten und Plugins infizieren und dort Crypto-Miner installieren. So lässt sich die Rechenleistung von Servern oder von Clients für eigene Zwecke nutzen. Speziell das sogenannte Crypto-Jacking – also das Übernehmen des Browsers, mit dem der Benutzer gerade surft – für eigene Zwecke ist ein steigendes Problem.

Opera blockiert in den neuesten Versionen des Browsers solche Mining-Scripte. Andere Browserhersteller wollen demnächst folgen. Martin Brinkmann weist bei ghacks.net in diesem Artikel auf die Möglichkeit hin, den Browser auf Anfälligkeit gegenüber Crypto-Jacking prüfen zu lassen.

cryptojackingtest.com

Opera hat dazu die Webseite cryptojackingtest.com aufgesetzt. Einfach die Webseite im Browser aufrufen und den Test starten. Schon erhält man den Hinweis, ob der eigene Browser angreifbar ist. Wer einen angreifbaren Browser nutzt (und das sind, bis auf Opera, momentan alle), sollte bei unsicheren Webseiten JavaScript deaktivieren. Weiterhin kann ein Anti-Mining-Plugin oder eine Sicherheitssoftware bei der Abwehr von Mining-Scripten helfen.


Anzeige


Anzeige

Dieser Beitrag wurde unter Internet, Sicherheit, Tipps abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Ist dein Browser für Crypto-Mining anfällig?

  1. Markus sagt:

    Na ja nicht nur "Kriminelle" machen das. Das ganze ist inzwischen auch neuer Trend um gegen sinkende Werbeeinahmen vorzugehen. Solche Webseiten sehen mich zumindest dann nie wieder.

    • Günter Born sagt:

      Wäre ja ok, wenn die Webseiten das ankündigen und die Zustimmung des Benutzers einholen. So ließe sich ein Mikropayment etablieren. Leute, die häufig auf einer Seite sind, könnten viel Rechenzeit freigeben, um das anteilig zu kompensieren. Würde ich bei guten Seiten wohl machen.

      Hat etwas von Robin Hood – die Reichen und Fetten mit ihren Super CPUs und GPUs spendieren viel, die armen Schlucker mit schwachbrüstigen Systemen (wie hier) tragen nur wenig zum Schürfen bei, aber immerhin anteilig zur Zeit, die sie auf Seiten verbringen.

      Problem 1: Mit steigendem Mobilanteil laufen die Anbieter in Probleme, weil die Nutzer auf das Akku schielen müssen.

      Problem 2: Die ganze Krypto-Geld-Geschichte ist ziemlich kaputt. Durch die Spekulation und durch den Umstand, dass viele Krypto-Geld-Wallets durch Hacker geplündert werden.

      Gerade den heise.de-Beitrag überflogen. Der beschreibt das Problem mit dem Krypto-Geld-Klau.

  2. Herr IngoW sagt:

    Bei den Browsern die auf dem Leppi , IE, Edge und Firefox 58.0, wird bei allen "You're Protected" angezeigt.
    Alle mit den letzten Updates (Windows 10 Pro 1709.16299.194)

  3. Nobody sagt:

    Ursprüngliches Testergebnis meines Firefox 58: Not protected
    Danach schlicht "coinhive.com" in die hosts-Datei eingetragen und schon war der Browser geschützt.

  4. Malte sagt:

    https://twitter.com/hobbygrafix/status/956158328853409794

    Filterlisten sind schon was tolles.
    Damit ist auch Schluss mit mit dem Stromklau.

  5. PiXi sagt:

    Mein Virenschutzprogramm von EAM schützt mich!
    Die Regel für coinhive.com ist bereits in der Surfschutz-Komponente hinterlegt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.