Der europäische Security-Software-Hersteller ESET hat einen speziellen Fall von Krypto-Mining entdeckt, welcher das Schürfen von Krypto-Währungen direkt über das JavaScript eines Web-Browsers ermöglicht. Diese CPU-intensive Aufgabe ist in der Regel von der Mehrheit der Werbenetzwerke verboten, weil sie die Nutzererfahrung erheblich beeinträchtigt. [...]
Schon seit geraumer Zeit nutzten Cyberkriminelle den Vorteil von Krypto-Währungen, um Profite zu generieren. Allerdings verwenden sie in der Regel Malware oder potenziell unerwünschte Anwendungen, die sie auf den Computern ihrer Opfer installieren. Um mit Krypto-Mining Geld zu verdienen, müssen „Schürfer“ ihre Rechnerleistung zur Verfügung stellen. Die Entwickler des nun untersuchten JavaScripts nutzen hierfür allerdings die Rechnerleistung ihrer Opfer.
Effizientes Vorgehen
Dazu muss der User nur spezielle Webseiten ansteuern, welche die schädlichen JavaScripte enthalten. Dieses Vorgehen ist äußerst effizient: „Es ist viel einfacher, eine signifikante Zahl von Opfern über infizierte Webseiten zu erreichen, anstatt ihre Geräte gezielt anzugreifen. In diesem Fall banden die Angreifer ihre Skripte in Webseiten mit hohen Besucherzahlen ein, die meisten davon in Russland, der Ukraine, Weißrussland, Moldavien und Kasachstan“, erklärt Matthieu Faou, Malware-Researcher bei ESET. Die Opfer benötigen lediglich einen Internet-Browser mit aktiviertem JavaScript, welches fast immer standardmäßig voreingestellt ist.
Verbreitung über Malvertising
Die Verbreitung fand teilweise über Malvertising statt, also in Online-Werbung versteckter Schadsoftware. Um an Krypro-Währungen wie Feathercoin, Litecoin und Monero zu gelangen, nutzten die Entwickler Webseiten für Videostreaming und Browsergames. Da Nutzer auf solchen Webseiten in der Regel mehr Zeit verbringen, können die Mining-Skripte länger ausgeführt werden und mehr Rechenleistung nutzen. „Diese Methode ist zwar verglichen mit regulärer Mining-Software etwas ineffizienter, da sie 1,5 bis 2 mal langsamer ist – das wird allerdings durch die höhere Zahl betroffener Nutzer wieder ausgeglichen“, so Faou weiter.
Selbst wenn JavaScript Miner als Alternative zu herkömmlichen Werbeanzeigen gesehen werden können, stellen sie dennoch keine sinnvollen Inhalte für die User bereit und sind daher als ungewollte Programme anzusehen. Einige Regulierungsbehörden stellen das Schürfen von Krypto-Währungen ohne Einverständnis des Users mit einem unberechtigten Zugriff auf seine Geräte gleich. Folglich sollen die Entwickler solcher Services das Verhalten ausführlich deklarieren, bevor wirklich Krypto-Währung geschürft werden darf. Bei der Verbreitung durch Malvertising ist dies eindeutig nicht der Fall.
Schutz vor Krypto-Mining
Nutzer, die sich davor schützen wollen, können ein paar einfache Tipps befolgen:
– Installieren eines Werbeblockers für alle verwendeten Browser, beispielsweise uBlock!
– Zusätzlich lohnt sich ein Script-Blocker wie NoScript. Allerdings muss man hier beachten, dass dadurch auch andere, gewünschte Funktionen von Webseiten deaktiviert werden können.
– Einige Security-Programme. ESET empfiehlt verständlicherweise die eigenen Programme, wie ESET Internet Security, ESET NOD32 Antivirus und ESET Smart Security Premium. Diese erlauben die Erkennung von potentiell unsicheren oder unerwünschten Anwendungen.
– Außerdem sollte die Sicherheits-Lösung stets auf dem aktuellsten Stand sein. Regelmäßige Updates sind also Pflicht!
Weitere Informationen sowie technische Details finden sich im ESET-Blog WeLiveSecurity.
Be the first to comment