Die im Mac App Store erhältliche Kalender-App Calendar 2 enthält einen Miner für die Kryptowährung Monero – offenbar mit Apples Zustimmung. Allerdings verheimlicht die App das Schürfen der Kryptowährung im Hintergrund nicht: Nutzer können die Funktion sogar explizit aktivieren und erhalten als Gegenleistung alle erweiterten Funktionen der sonst kostenpflichtigen Version.
Ars Technica geht davon aus, dass Calendar 2 die erste oder zumindest eine von wenigen bekannten Apps mit Krypto-Mining-Funktion im Mac App Store ist. Obwohl das Feature offen beworben und nur mit Zustimmung des Nutzer aktiviert werde, befinde sich die App in einer Grauzone.
„Einerseits ist die Nutzung der CPU für Krypto-Mining sehr unbeliebt“, wird Thomas Reed, bei Malwarebytes für Mac-Produkte zuständig, in dem Bericht zitiert. „Die Tatsache, dass das nun ab Werk möglich ist, gefällt mir gar nicht.“ Andererseits informiere der Entwickler seiner Nutzer in dem Fall über das Schürfen von virtuellen Münzen und biete Nutzern, die dies ablehnten, auch Optionen. Einige Nutzer seien möglicherweise sogar bereit, das Schürfen von Kryptowährungen im Austausch für eine kostenlose Nutzung aller Funktionen zu erlauben.
MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern.
Der Entwickler der App räumte zudem gegenüber Ars Technica Fehler bei der Einführung der Mining-Funktion ein. Zwei Bugs hätten anfänglich dazu geführt, dass die App auch nach Abwahl der Mining-Option noch fleißig Moneros schürfte, und dass Macs stärker ausgelastet wurden als geplant. Eigentlich hätten die Entwickler vorgesehen, bei Macs mit Akkubetrieb die CPU-Auslastung auf 10 Prozent zu begrenzen, sonst auf 20 Prozent.
Kurz nach Veröffentlichung des Berichts kündigte Qbix an, die Mining-Funktion wieder aus Calendar 2 zu entfernen. Als Grund gab das Unternehmen an, dass der Anbieter der Mining-Bibliothek den Quellcode nicht offenlegen wolle. Außerdem sei er nicht in der Lage, die eigentliche Ursache für die zu hohe CPU-Auslastung zeitnah zu beseitigen. Darüber hinaus kritisierte Qbix-Gründer Gregory Magarshak den durch Krypto-Mining verursachten hohen Stromverbrauch.
Krypto-Mining wird vor allem von Entwicklern von Schadsoftware als Möglichkeit gesehen, ihre Malware zu monetisieren. Auch Anbieter dubioser oder gar illegaler Internetinhalte setzen vermehrt auf diese Technik, um ihre Angebot zu finanzieren. Es gibt allerdings auch Ansätze, Krypto-Mining als Ersatz für Werbung zur Finanzierung von sonst kostenpflichtigen Angeboten heranzuziehen. Aufgrund des schlechten Rufs von Krypto-Mining ist dies allerdings umstritten.
[UPDATE 14. März 2018]
Inzwischen steht Version 2.6.2 im App Store zur Verfügung, welche Krypto-Mining nicht länger anbietet.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
