enzozo - Fotolia

Browser-basiertes Krypto-Mining auf dem Vormarsch

Mit dem Browser-basierten Schürfen von Krypto-Währung über Webseiten und mobile Apps ohne Einwilligung des Anwenders wird eine neue Ära eingeläutet. Was steckt dahinter?

Im Verlauf des letzten Monats beobachteten die Security-Researcher des Zscaler ThreatLabZ-Teams einen Paradigmenwechsel der Monetarisierungstechniken von Webseiten. Unter der Monetarisierung von Webseiten verbirgt sich der Prozess, Webseiten-Traffic in Umsatz zu verwandeln. Pay-Per-Click-Werbung, Anzeigen, Affiliate-Marketing oder auch Spendenaufrufe zählten in der Vergangenheit zu weit verbreiteten Methoden, um Einnahmen über Webseiten zu generieren. Allerdings setzten Anwender zunehmend auf Möglichkeiten, um dergleichen unerwünschte Werbung zu umgehen.

Als Alternative zu den herkömmlichen Umsatzquellen geht das Unternehmen Coinhive nun mit der Idee des Schürfens von Krypto-Währung über den Browser eines Anwenders neue Wege. Dazu stellt Coinhive eine JavaScript-Bibliothek zur Verfügung, die nach dem Aufruf einer Webseite mit dem Abbau der Krypto-Währung Moneros (XMR) beginnt. 30 Prozent der verdienten XMRs behält Coinhive als Servicegebühr und 70 Prozent gehen an den Webseitenbetreiber. Der Anwender profitiert von einer werbefreien Webseite, allerdings auf Kosten seiner CPU-Leistung.

Diese neue Einnahmetechnik hat bereits einige Aufmerksamkeit erregt. Torrent-Seiten, wie The Pirate Bay oder auch pornographische Seiten, haben sich diese neue Methode sehr schnell zu Eigen gemacht. Nachahmer des Service, wie Crypto-loot, CoinBlind, CoinNebula, MineMyTraffic, Jsecoin, Coin-Have, PPoi und Adsencebase sind auf den Plan getreten. Alleine im Monat Oktober beobachteten die Sicherheitsforscher etwa 2.000 einzigartige Domänen, die das JavaScript zum Schürfen der Krypto-Währung eingebaut hatten und zirka 20.000 URLs, die auf Kosten der CPU-Leistung des Anwenders Umsätze generierten – mit steigender Tendenz, wie die Grafik verdeutlicht.

Das Prinzip ist dabei denkbar einfach: Je mehr Zeit ein Anwender auf einer entsprechenden Seite mit dem Mining-Skript verbringt, desto mehr Umsatz wird generiert. Dementsprechend profitieren Webseiten mit Video-Streaming-Inhalten oder File-Sharing-Dienste mehr von dem In-Browser-basierten Schürfverfahren.

Darüber hinaus entdeckten die Researcher, dass diese Art des Krypto-Minings bereits von Cyberkriminellen auf kompromittierten Webseiten eingesetzt wird. Auch Hacker haben sich darüber also eine weitere Einnahmequelle aufgetan. Das Browser-Mining öffnet ein Einfallstor für eine neue Art an Bedrohungspotenzial und zieht gleich mit den Gefahren, die mit den herkömmlichen Methoden der Monetarisierung von Webseiten über Adware oder Malvertisements einhergehen. Diese Techniken sind mit dem Risiko des Diebstahls persönlicher Daten verbunden, die von den Hackern nach dem Erbeuten verkauft werden.

Währungsschürfen ohne Einwilligung des Anwenders

Aus einer reinen Sicherheitsperspektive ist das Abschöpfen von Krypto-Währung über den Browser per se nicht schädlich. Allerdings findet der Vorgang des Währungsschürfens im Verborgenen statt, ohne Einwilligung des Anwenders. Das Mining-Skript wird in kompromittierte Webseiten injiziert und führt dazu, dass über das Schürfen der Krypto-Währung heimlich CPU-Leistung von dem Laptop oder Mobilgerät eines Anwenders abgesogen wird, während dieser die Webseite besucht.

In diese Art des Ressourcen-Diebstahls an CPU-Leistung durch eine besuchte Webseite erhält der Anwender keinen direkten Einblick. Das Abziehen von Rechenleistung kann allerdings mit einem verlangsamten Zugriff auf andere Webseiten einhergehen. Sind gar mehrere Miner gleichzeitig aktiv, wird die Rechenleistung eines Geräts in die Knie gehen. Das damit einhergehende Erhitzen des Geräts kann sich negativ auf seine Lebensdauer auswirken.

Mathias Wilder, Zscaler

„Das Browser-Mining öffnet ein Einfallstor für eine neue Art an Bedrohungspotenzial und zieht gleich mit den Gefahren, die mit den herkömmlichen Methoden der Monetarisierung von Webseiten über Adware oder Malvertisements einhergehen.“

Mathias Widler, Zscaler

Das Phänomen des Browser-basierten JavaScript Krypto-Minings ist mittlerweile auch auf Android-Anwendungen im Google Play Store aufgetaucht. Sicherheitsforscher haben einige Apps entdeckt, die den Coinhive-Service nutzen, ohne dass der Anwender davon in Kenntnis gesetzt wird. Auch hier zeigt sich durch Abschöpfen der Krypto-Währung und dem damit einhergehenden Ressourcenverbrauch ein Einbruch der Leistung des Mobilgeräts und reduzierte Batterielaufzeit.

Das Einsetzen von Browser-basierten Krypto-Minern wird unterschiedlich bewertet. Einerseits wird es als „saubere“ Alternative zu störender Pop-Up Werbung oder von Werbebannern betrachtet. Der Verbrauch von Anwenderressourcen ohne Einwilligung kann andererseits als bedenklich eingestuft werden. Coinhive hat bereits auf die Sicherheitsbedenken hinsichtlich des unerlaubten Einsatzes eines Service durch Hacker reagiert und eine JavaScript Bibliothek mit Opt-Out-Option eingeführt. Hacker werden dem unachtsamen Anwender diese Option allerdings nicht anbieten.

Über den Autor:
Mathias Widler ist Area Director Central & Eastern Europe bei der Zscaler Germany GmbH.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Webserver und Webanwendungen absichern

Schwachstellen bei Webservern beseitigen

Die Ausfallsicherheit von Webservern verbessern

Artikel wurde zuletzt im November 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Websicherheit: Tools und Best Practice

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close