{"id":194407,"date":"2017-09-24T00:15:00","date_gmt":"2017-09-23T22:15:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=194407"},"modified":"2024-01-14T17:49:58","modified_gmt":"2024-01-14T16:49:58","slug":"eset-entdeckt-neuen-fall-von-krypto-mining","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/09\/24\/eset-entdeckt-neuen-fall-von-krypto-mining\/","title":{"rendered":"ESET entdeckt neuen Fall von Krypto-Mining"},"content":{"rendered":"

Der europ\u00e4ische Security-Software-Hersteller ESET<\/a> hat einen speziellen Fall von Krypto-Mining entdeckt, welcher das Sch\u00fcrfen von Krypto-W\u00e4hrungen direkt \u00fcber das JavaScript eines Web-Browsers erm\u00f6glicht. <\/p>\n

<\/p>\n

\"\"Diese CPU-intensive Aufgabe ist in der Regel von der Mehrheit der Werbenetzwerke verboten, weil sie die Nutzererfahrung erheblich beeintr\u00e4chtigt. Andererseits nutzen Cyberkriminelle schon seit geraumer Zeit den Vorteil von Krypto-W\u00e4hrungen, um Profite zu generieren. Allerdings verwenden sie in der Regel Malware oder potenziell unerw\u00fcnschte Anwendungen, die sie auf den Computern ihrer Opfer installieren. Um mit Krypto-Mining Geld zu verdienen, m\u00fcssen \u201eSch\u00fcrfer\" ihre Rechnerleistung zur Verf\u00fcgung stellen. Die Entwickler des nun untersuchten JavaScripts nutzen hierf\u00fcr allerdings die Rechnerleistung ihrer Opfer.<\/p>\n

Effizientes Vorgehen<\/h2>\n

Dazu muss der User nur spezielle Webseiten ansteuern, welche die sch\u00e4dlichen JavaScripte enthalten. Dieses Vorgehen ist \u00e4u\u00dferst effizient: \u201eEs ist viel einfacher, eine signifikante Zahl von Opfern \u00fcber infizierte Webseiten zu erreichen anstatt ihre Ger\u00e4te gezielt anzugreifen. In diesem Fall banden die Angreifer ihre Skripte in Webseiten mit hohen Besucherzahlen ein, die meisten davon in Russland, der Ukraine, Wei\u00dfrussland, Moldavien und Kasachstan\", erkl\u00e4rt Matthieu Faou, Malware Researcher bei ESET. Die Opfer ben\u00f6tigen lediglich einen Internet-Browser mit aktiviertem JavaScript, welches fast immer standardm\u00e4\u00dfig voreingestellt ist. <\/p>\n

\n

Dieses Vorgehen war vor einigen Tagen bereits bei Pirate Bay ruchbar geworden (siehe Cybercrime- und Sicherheitsinfos zum Dienstag (19.9.2017)<\/a>).<\/p>\n<\/blockquote>\n

Verbreitung \u00fcber Malvertising<\/h2>\n<\/p>\n

Die Verbreitung der Schadsoftware fand teilweise \u00fcber Malvertising statt, also in Online-Werbung versteckter Schadsoftware. Um an Krypro-W\u00e4hrungen wie Feathercoin, Litecoin und Monero zu gelangen, nutzten die Entwickler Webseiten f\u00fcr Videostreaming und Browsergames. Da Nutzer auf solchen Webseiten in der Regel mehr Zeit verbringen, k\u00f6nnen die Mining-Skripte l\u00e4nger ausgef\u00fchrt werden und mehr Rechenleistung nutzen. \u201eDiese Methode ist zwar verglichen mit regul\u00e4rer Mining-Software etwas ineffizienter, da sie 1,5 bis 2 mal langsamer ist \u2013 das wird allerdings durch die h\u00f6here Zahl betroffener Nutzer wieder ausgeglichen\", so Faou weiter. <\/p>\n

Selbst wenn JavaScript Miner als Alternative zu herk\u00f6mmlichen Werbeanzeigen gesehen werden k\u00f6nnen, stellen sie dennoch keine sinnvollen Inhalte f\u00fcr die User bereit und sind daher als ungewollte Programme anzusehen. Einige Regulierungsbeh\u00f6rden stellen das Sch\u00fcrfen von Krypto-W\u00e4hrungen ohne Einverst\u00e4ndnis des Users mit einem unberechtigten Zugriff auf seine Ger\u00e4te gleich. Folglich sollen die Entwickler solcher Services das Verhalten ausf\u00fchrlich deklarieren, bevor wirklich Krypto-W\u00e4hrung gesch\u00fcrft werden darf. Bei der Verbreitung durch Malvertising ist dies eindeutig nicht der Fall. <\/p>\n

Schutz vor Krypto-Mining<\/h2>\n<\/p>\n

Nutzer, die sich davor sch\u00fctzen wollen, k\u00f6nnen ein paar einfache Tipps befolgen: <\/p>\n