Categories: Sicherheit

Werbeplattform liefert Krypto-Miner aus

Heimliche Krypto-Miner werden üblicherweise von Website-Betreibern selbst eingebaut – oder von Hackern, die sich Zugang verschaffen und ein Skript einschleusen. Die Sicherheitsfirma Check Point stieß jetzt auf ein Werbenetzwerk, das einen Krypto-Miner über eine vielbesuchte Website auslieferte und dabei weder dessen Betreiber noch die Nutzer informierte.

Entdeckt wurde der so eingeschleuste Miner auf dem beliebten Online-Wörterbuch Morfix für Hebräisch – Englisch, das in Israel und weltweit beliebt ist. Mit der Krypto-Mining-Malware waren somit Zehntausende, wenn nicht Hunderttausende Nutzer zu erreichen. Dabei überprüfte ein Script zunächst, ob der Nutzer einen Adblocker installiert hatte. In diesem Fall entgingen der Werbeplattform erhoffte Einnahmen durch Inserate – und sie ließ stattdessen im Hintergrund ein Script für Krypto-Mining laufen.

Coinhive-Mining: Malwarebytes erkennt Webseiten, die ihre Besucher nach Kryptowährungen schürfen lassen (Screenshot: ZDNet.de).

Der auf JavaScript basierende Code wandelte die CPU-Leistung der Besucher offenbar in Monero Coins um. Das ließ die CPU-Auslastung auf fast 50 Prozent hochschnellen – während andere Tabs nur etwa 1,2 Prozent verlangten. Bei anderen Fällen beschwerten sich Nutzer über eine hohe CPU-Auslastung von bis zu rund 80 Prozent durch versteckte Miner. Da nur die CPU genutzt wird, ist das Mining zudem wenig effektiv – was aber viele nicht davon abhält, in dieser fragwürdigen Weise auf fremde Systemressourcen zuzugreifen. Um dem Einhalt zu gebieten, integriert Opera einen Blocker gegen Bitcoin-Mining.

Die Sicherheitsforscher von Check Point baten Morfix um eine Stellungnahme und erfuhren, dass das Mining von einem Werbenetzwerk ohne Wissen oder Zustimmung der Site-Betreiber durchgeführt wurde. Der Code wurde umgehend von der Website entfernt und eine interne Untersuchung mit dem Werbeanbieter eingeleitet.

Heimliches Krypto-Mining kann aber auch von Browsererweiterungen ausgehen, wie ein von BleepingComputer entdecktes Beispiel eben wieder zeigt. Die Chrome-Erweiterung Archive Poster, die beim Veröffentlichen von Tumblr-Beiträgen helfen will und über mehr als 100.000 Nutzer verfügt, setzte ungefragt Coinhive ein. Dieser Krypto-Miner versteckt sich auch bereits auf über tausend Webseiten, wie ein Onlineprojekt herausfand. Er lastet die CPU teils bis zum Maximum aus, erhöht also die Leistungsaufnahme und reduziert bei mobilen Geräten die Akkulaufzeit.

In ganz ähnlicher Weise fiel schon die Chrome-Erweiterung SafeBrowse mit über 140.000 Nutzern auf, die die Entfernung besonders lästiger Werbeformen versprach, aber im Hintergrund ebenfalls einen versteckten Krypto-Miner ausführte. Hier bewirkte das mit einem Update eingeschleuste JavaScript-Modul eine drastisch erhöhte CPU-Auslastung, die etwa von 20 auf 80 Prozent anstieg. Diese Vorfälle lenken einmal mehr die Aufmerksamkeit auf Googles problematisches automatisches Prüfungsverfahren für Chrome-Erweiterungen und ihre Updates, mit dem das heimliche Einschleusen von Krypto-Minern nicht verhindert wird.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

10 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

14 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

15 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

15 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

16 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

18 Stunden ago