> > > > Mining-Plugins im Browser: Cryptominer arbeiten auch im Hintergrund weiter

Mining-Plugins im Browser: Cryptominer arbeiten auch im Hintergrund weiter

Veröffentlicht am: von

bitcoinDer anhaltende Mining-Boom, bzw. die steigenden Kurse bei den Kryptowährungen, vor allem des Bitcoin, hat dazu geführt, dass einige Seiten ein Plugin ausführen, welches die vorhandene Rechenleistung des Prozessors nutzt, um Kryptowährungen zu schürfen. Selbst bei nur kurzen Besuchen der entsprechenden Webseiten ergibt sich durch tausende oder gar millionenfache Webseitenaufrufe mit entsprechender Verweildauer eine gewisse Rechenleistung für den Betreiber der Webseite. Inzwischen sind 2.500 Seiten dokumentiert, die ein sogenanntes Drive-By Cryptomining durchführen.

Es handelt sich bei den entsprechenden Programmen aber nicht um einen klassischen Schädling, der sich auf dem System einnistet und dort verbleibt, sondern um temporäre Plugins, die bei Verlassen der Seite oder Beenden des Browser ebenfalls beendet werden.

Die Entwickler der Anti-Malware-Software Malwarebytes haben nun herausgefunden, dass die Betreiber inzwischen eine Methode entwickelt haben, welche die Mining-Software im Hintergrund weiterlaufen lässt – meist ohne das der Nutzer davon etwas bemerkt, auch wenn das Browserfenster geschlossen wird. Dazu wird ein Pop-Under-Fenster verwendet, welches hinter der Microsoft Windows Taskbar versteckt ausgeführt wird und sich zudem hinter der Anzeige der Uhrzeit versteckt. Wird die Taskbar verschoben bzw. deren Größe geändert, wird das versteckte Fenster wieder sichtbar.

Das versteckte Fenster beinhaltet weiterhin das Mining-Plugin und führt dieses weiter aus, so dass weiterhin Rechenleistung abgefragt wird. Im Falle des von Malwarebytes analysierten Fensters wird die Kryptowährung Monero geschürft.

Es gibt natürlich recht einfache Wege ein solches Fenster zu entdecken. So wird auch nach dem Schließen des Browserfensters weiterhin eine Instanz in der Taskbar angezeigt. Diese kann dann per Rechtsklick geschlossen werden. Wer aber mehrere Fenster und Tabs offen hat, wird dies dann nicht direkt bemerken. Eine weitere Methode ist das Öffnen des Task Managers. Hier wird der entsprechende Browser-Prozess dann mit einer ungewöhnlich hohen Last aufgeführt und kann beendet werden.

Die Entwickler von Anti-Maleware-Software und Webseitenbetreiber, die solche solche Methoden anwenden, befinden sich derzeit in einem Wettlauf einer gegenseitigen Erkennung und Umgehung der Erkennung eines solchen Minings im Hintergrund.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
customavatars/avatar137213_1.gif
Registriert seit: 13.07.2010

Flottillenadmiral
Beiträge: 4778
Egal wie man zur Thematik Kryptowährung steht.
Das geht mal gar nicht. Ich gehe auch davon aus, dass kaum eine der Seiten den Besucher darüber informiert.

Bestimmt noch eine rechtliche Grauzone, die aber direkt reguliert werden muss.
#2
customavatars/avatar226085_1.gif
Registriert seit: 07.08.2015
Athen
Oberleutnant zur See
Beiträge: 1302
kann man nicht einfach coinhive.com der hosts datei hinzufügen?
#3
customavatars/avatar200721_1.gif
Registriert seit: 19.12.2013
Freital
Matrose
Beiträge: 5
Zitat ProphetHito;25986844
kann man nicht einfach coinhive.com der hosts datei hinzufügen?


entweder die beiden domains coin-hive.com, coinhive.com in die hosts datei, in den video von semper video wird auch nochmal alles erklärt (Crypto-Mining Gegenmassnahmen)
#4
customavatars/avatar192294_1.gif
Registriert seit: 21.05.2013
in the middle of berlin
Kapitänleutnant
Beiträge: 1575
gibt es für ublock-origin dafür einen filter? (abgesehen von der hosts datei lösung)
#5
Registriert seit: 25.09.2017

Obergefreiter
Beiträge: 100
NoScript das wichtigste Addon!
:hail:
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]

RTL schickt kostenlose Streaming-Plattform Watchbox ins Rennen

Logo von IMAGES/STORIES/2017/WATCHBOX_LOGO

RTL hat sich von seiner Marke Clipfish verabschiedet. Stattdessen schickt die Mediengruppe nun Watchbox ins Rennen. Dabei handelt es sich aber durchaus um mehr als ein umgetauftes Clipfish, denn im Zuge der Einführung der neuen Marke folgt auch eine strategische Neuausrichtung. Während... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]