Heimliches Krypto-Mining im Web-Browser

ESET hat einen speziellen Fall von Krypto-Mining entdeckt, der das Schürfen von Krypto-Währungen direkt über das JavaScript eines Web-Browsers ermöglicht. Um dieser Masche zum Opfer zu fallen, genügt der Besuch einer entsprechend präparierten Webseite mit aktiviertem JavaScript.
Schon seit geraumer Zeit nutzten Cyberkriminelle den Vorteil von Krypto-Währungen, um Profite zu generieren. Allerdings verwenden sie in der Regel Malware oder potenziell unerwünschte Anwendungen, die sie auf den Computern ihrer Opfer installieren. Um mit Krypto-Mining Geld zu verdienen, müssen „Schürfer“ ihre Rechnerleistung zur Verfügung stellen. Die Entwickler des nun untersuchten JavaScripts nutzen hierfür allerdings die Rechnerleistung ihrer Opfer.

Dazu muss der User nur spezielle Webseiten ansteuern, welche die schädlichen JavaScripte enthalten. Dieses Vorgehen ist laut ESET äußerst effizient, denn es ist viel einfacher, eine signifikante Zahl von Opfern über infizierte Webseiten zu erreichen anstatt ihre Geräte gezielt anzugreifen. In diesem Fall banden die Angreifer ihre Skripte in Webseiten mit hohen Besucherzahlen ein, die meisten davon in Russland, der Ukraine, Weißrussland, Moldavien und Kasachstan. Die Opfer benötigen lediglich einen Internet-Browser mit aktiviertem JavaScript, welches fast immer standardmäßig voreingestellt ist.

Die Verbreitung fand teilweise über Malvertising statt, also in Online-Werbung versteckter Schadsoftware. Um an Krypro-Währungen wie Feathercoin, Litecoin und Monero zu gelangen, nutzten die Entwickler Webseiten für Videostreaming und Browsergames. Da Nutzer auf solchen Webseiten in der Regel mehr Zeit verbringen, können die Mining-Skripte länger ausgeführt werden und mehr Rechenleistung nutzen. Diese Methode ist laut dem Antivirenhersteller zwar verglichen mit regulärer Mining-Software etwas ineffizienter, da sie 1,5 bis zwei mal langsamer sei – das würde allerdings durch die höhere Zahl betroffener Nutzer wieder ausgeglichen.

Selbst wenn JavaScript Miner als Alternative zu herkömmlichen Werbeanzeigen gesehen werden können, stellen sie dennoch keine sinnvollen Inhalte für die User bereit und sind daher als ungewollte Programme anzusehen. Einige Regulierungsbehörden stellen das Schürfen von Krypto-Währungen ohne Einverständnis des Users mit einem unberechtigten Zugriff auf seine Geräte gleich. Folglich sollen die Entwickler solcher Services das Verhalten ausführlich deklarieren, bevor wirklich Krypto-Währung geschürft werden darf. Bei der Verbreitung durch Malvertising ist dies eindeutig nicht der Fall.

Abhilfe schafft das Deaktivieren von JavaScript im Browser, was jedoch das Surfen mitunter beeinträchtigt. Daneben können Werbeblocker in Form von Add-ons helfen.

Schutz vor Krypto-Mining

Nutzer, die sich davor schützen wollen, können ein paar einfache Tipps befolgen:

– Installieren eines Werbeblockers für alle verwendeten Browser, beispielsweise uBlock!

– Zusätzlich lohnt sich ein Script-Blocker wie NoScript. Allerdings muss man hier beachten, dass dadurch auch andere, gewünschte Funktionen von Webseiten deaktiviert werden können.

– Einige Security-Programme wie ESET Internet Security, ESET NOD32 Antivirus und ESET Smart Security Premium erlauben die Erkennung von potentiell unsicheren oder unerwünschten Anwendungen. Eine Schritt für Schritt Anleitung finden ESET-Nutzer hier.

– Außerdem sollte die Sicherheits-Lösung stets auf dem aktuellsten Stand sein. Regelmäßige Updates sind also Pflicht!

2017-09-15T23:43:24+00:00