Per Coinhive-Skript 15.12.2017, 11:26 Uhr

Webseitenbesucher für Crypto-Mining missbraucht

Der Boom um Kryptowährungen hält weiter an. Um an der zunehmenden Wertsteigerung teilzuhaben, missbrauchen manche Webseitenbetreiber sogar die Rechenleistung ihrer Nutzer für das Mining.
(Quelle: Wit Olszewski / shutterstock.com)
Die Anzahl der Webseiten mit Coinhive-Skript ist besonders in den letzten Monaten geradezu sprunghaft angestiegen.
Quelle: Sophos
Blockchain-basierte Währungen wie Bitcoin werden immer beliebter. Mehr und mehr Menschen wollen am enormen Wertanstieg der Digitaldevisen mitverdienen; und das auch mit teilweise fragwürdigen Mitteln. Relativ neu ist etwa das Ausnutzen der Rechenleistung von Webseiten-Besuchern zum Mining, also zum Generieren von Kryptowährungen.
Wie die Experten von Sophos beschreiben, ist dazu lediglich eine in JavaScript geschriebene Anwendung des Anbieters Coinhive notwendig. Ist diese in die Webseite integriert, wird das Tool beim Aufruf der Seite automatisch heruntergeladen. Und schon beginnt der Computer im Hintergrund die Kryptowährung Monero zu schürfen.
Der betroffenen Nutzer merkt dies meist nur daran, dass sein Rechner langsamer wird und mehr Energie verbraucht. Für die Betreiber der Webseiten hingegen kann dieses Vorgehen durchaus lukrativ sein. Sie werden von Coinhive für die zur Verfügung gestellte Rechenleistung finanziell entlohnt.
Wird der Nutzer ausdrücklich auf dieses Vorgehen hingewiesen und bekommt im Gegenzug zum Beispiel das Webangebot werbefrei ausgespielt, ist diese Handlungsweise der Anbieter durchaus legitim. Oft geschieht das Mining jedoch im Hintergrund und ohne Wissen des Besuchers.

Betreiber sind nicht immer an der Monetarisierung beteiligt

In besonders ungünstigen Fällen weiss auch der Anbieter des Webauftritts nichts davon. Etwa dann, wenn er selbst Opfer von Malvertising oder einem Hacker-Angriff geworden ist. In diesem Fall verdient er natürlich auch nichts am Schürfen der Kryptowährung. Der Gewinn geht an die Kriminellen.
Aber auch ohne den Einfluss von Kriminellen steigt die Anzahl der Webseiten, die das entsprechende JavaScript implementiert haben, rasant an. Laut den Sicherheitsexperten von Sophos hatten zu Beginn des Jahres nur wenige hundert Seiten das Coinhive-Script verwendet. Inzwischen liege die Zahl bei über 10'000 Seiten.
Ferner geht Sophos davon aus, das die "Zweckentfremdung von Rechenleistung auf Privatgeräten" in Zukunft noch weiter zunehmen werde. Wege gibt es viele. So könnten Angreifer etwa auch ein entsprechendes IoT-Botnet hierfür nutzen.



Das könnte Sie auch interessieren