Trend Micro hat eine Malvertising-Kampagne aufgedeckt, die manipulierte Online-Werbung für das Mining von Kryptowährungen benutzt. Einige dieser Anzeigen wurden auch über das Werbenetzwerk der Google-Tochter DoubleClick verbreitet. Laut Trend Micro waren vor allem Nutzer in Japan, Frankreich, Taiwan, Italien und Spanien betroffen.
Betroffene sahen beim Besuch einer mit der schädlichen Werbung kompromittierten legitimen Website lediglich die gewohnte Werbung. Im Hintergrund arbeiteten jedoch die Skripte der Krypto-Miner. Trend Micro vermutet, dass die Hintermänner versuchten, mehr Nutzer für das unfreiwillige Schürfen von Bitcoins zu gewinnen, als es mit kompromittierten Geräten möglich wäre.
MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern.
Die Analyse der Forscher zeigt auch, dass die Cyberkriminellen die Web-Miner so konfigurierten, dass sie zu einer CPU-Auslastung von maximal 80 Prozent führten. Der private Miner sei zum Einsatz gekommen, um der von Coinhive erhobenen Provision von 30 Prozent zu entgehen.
Trend Micro rät Nutzern, regelmäßig Updates für ihre Software und vor allem für den Browser zu installieren. Darüber hinaus sei das Blockieren von JavaScript-basierten Apps im Browser, eine Möglichkeit, sich vor Coinhive und anderen Minern zu schützen. Sollte der eigene Browser nicht ab Werk über eine solche Funktion verfügen – Opera bietet eine derartige Funktion beispielsweise seit der Version 50, lässt sie sich wahrscheinlich über eine Browsererweiterung nachrüsten.
Web-Miner wie Coinhive werden inzwischen auch als eine Möglichkeit angesehen, für Nutzer kostenlose Internetangebote zu finanzieren. Statt sich Werbung anzusehen, während man beispielsweise eine Nachrichten-Seite besucht, soll man einen Teil seiner Rechenleistung für das Generieren von Kryptowährungen zur Verfügung stellen. Da viele Websites die Miner jedoch im Hintergrund und ohne Zustimmung der Nutzer einsetzen, werden sie überwiegend als unerwünscht oder gar schädlich eingestuft.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
